全般

Q: AWS Storage Gateway とは何ですか?

AWS Storage Gateway は、オンプレミスから実質無制限のクラウドストレージへのアクセスを提供するハイブリッドクラウドストレージサービスです。Storage Gateway では、iSCSI、SMB、NFS などの標準プロトコルセットが提供され、それらによって、既存のアプリケーションに変更を加えることなく AWS のストレージを使用できます。頻繁にアクセスされるデータはオンプレミスでキャッシュして低レイテンシーのパフォーマンスを実現する一方で、データは Amazon クラウドストレージサービスに、安全かつ耐久性に優れた方法で保存されます。Storage Gateway では、変更があったデータのみを圧縮して送ることで、AWS へのデータ転送を最適化します。Storage Gateway は Simple Storage Service (Amazon S3) および Amazon FSx for Windows File Server のクラウドストレージとはじめから統合されています。このため、クラウドでのデータ処理、AWS Identity and Access Management (AWS IAM) によるサービスやリソースへのアクセス管理、AWS Key Management Service (AWS KMS) によるクラウドに保存されたデータの暗号化、Amazon CloudWatch によるモニタリング、AWS CloudTrail によるアカウントアクティビティのログ記録といったすべてのことが可能です。

Q: AWS Storage Gateway を使用する利点は何ですか?

Storage Gateway を使用することで AWS ストレージサービスが活用できるようになり、オンプレミスのストレージ容量やストレージ関連のコストを抑えることができます。

Q: AWS Storage Gateway ではどのようなユースケースをサポートしていますか?

Storage Gateway は、以下の 4 つの主要なハイブリッドクラウドのユースケースをサポートします。(1) バックアップとアーカイブをクラウドに移動する、(2) クラウドでバックアップされたファイル共有でオンプレミスストレージを削減する、(3) オンプレミスアプリケーションに、AWS に保存されているデータへの低レイテンシーアクセスを提供する、および (4) 前処理および後処理ワークフローのためのデータレイクアクセス。

Q: AWS Storage Gateway では、オンプレミスのアプリケーションからクラウドストレージにどのようにして接続しますか?

Storage Gateway ではユースケースに応じて、オンプレミスアプリケーションから利用可能なファイル、ボリューム、テープの 3 種類のストレージインターフェイスを提供しています。

Simple Storage Service (Amazon S3) ファイルゲートウェイを利用すると、Network File System (NFS) や Server Message Block (SMB) などのファイルプロトコルを使用して、Amazon Simple Storage Service (S3) でオブジェクトの保存と取得を実行できます。S3 ファイルゲートウェイを通して書き込まれたオブジェクトには、S3 で直接アクセスできます。

Amazon FSx ファイルゲートウェイを使用すると、SMB プロトコルを使用して Amazon FSx for Windows ファイルサーバーでファイルを保存および取得できます。Amazon FSx ファイルゲートウェイを介して書き込まれたファイルは、Amazon FSx for Windows ファイルサーバーから直接アクセスできます。

ボリュームゲートウェイは、iSCSI 接続を使用してオンプレミスアプリケーションにブロックストレージを提供します。ボリューム上のデータは Simple Storage Service (Amazon S3) に保存されます。特定時点のボリュームを複製し、Amazon EBS スナップショットとして AWS に保存することが可能です。ボリュームのコピーを取得して、その保持期間を AWS Backup で管理することもできます。EBS スナップショットは、ボリュームゲートウェイや EBS ボリュームにリストアできます。

Tape Gateway は、仮想メディアチェンジャー、仮想テープドライブ、および仮想テープから構成される、iSCSI 仮想テープライブラリ (VTL) インターフェイスを使用したバックアップアプリケーションを提供します。仮想テープは Amazon S3 に保存されます。Amazon S3 Glacier や Amazon S3 Glacier Deep Archive にアーカイブすることもできます。

Q: AWS Storage Gateway サービスはどのように使用しますか?

サービスを使用するために、AWS マネジメントコンソール、仮想マシン (VM) あるいは物理的ハードウェアアプライアンスとして使用可能なゲートウェイという 2 つの接点を利用できます。

AWS マネジメントコンソールを使用して、仮想アプライアンスゲートウェイのダウンロードあるいはハードウェアアプライアンスの購入、ストレージの設定、およびサービスの管理とモニタリングを行います。ゲートウェイは、標準のストレージインターフェイスを提供することで、アプリケーションを AWS ストレージに接続します。また、透過的なキャッシュ処理、効率的なデータ転送、AWS のモニタリングサービスおよびセキュリティサービスとの統合が提供されます。

使用を開始するには、AWS アカウントにサインアップしAWS Storage Gateway マネジメントコンソールにアクセスしてゲートウェイ VM アプライアンスをダウンロードするか、ハードウェアアプライアンスを購入してください。ゲートウェイをインストールしたら、アクティベーションプロセスを通してゲートウェイを AWS アカウントに関連付けます。アクティベーション後は、適切な種類のストレージに接続するようにゲートウェイを設定します。Simple Storage Service (Amazon S3) ファイルゲートウェイの場合は、IAM ロールを使用して、選択した S3 バケットまたは S3 プレフィックスにマッピングされているファイル共有を設定します。Amazon FSx ファイルゲートウェイの場合、サービスアカウントを使用して、1 つ以上のファイル共有を含む既存の Amazon FSx ファイルシステムをアタッチすることによってファイル共有を設定します。ボリュームゲートウェイの場合は、ボリュームを iSCSI デバイスとして作成し、マウントします。テープゲートウェイの場合は、バックアップアプリケーションを接続してテープの作成と管理を行います。設定したら、ゲートウェイを使用して AWS ストレージに対するデータの読み書きを開始します。AWS マネジメントコンソールを通して、データ転送とストレージインターフェイスのステータスをモニタリングできます。さらに、API または SDK を使用して、アプリケーションとゲートウェイの相互作用をプログラムで管理できます。

Q: Storage Gateway アプライアンスはどこにデプロイできますか?

オンプレミスでは、Storage Gateway ソフトウェアを含む仮想マシンを VMware ESXi、Microsoft Hyper-V、または Linux KVM にデプロイするか、Storage Gateway をハードウェアアプライアンスとしてデプロイできます。Storage Gateway VM は、VMware Cloud on AWS にデプロイすることも、Amazon EC2 の AMI としてデプロイすることもできます。

Q: Simple Storage Service (Amazon S3) ファイルゲートウェイとは?

Simple Storage Service (Amazon S3) ファイルゲートウェイは、ネットワークファイル共有として表示される、ファイルベースのインターフェイスを Simple Storage Service (Amazon S3) に提供します。これにより、ユーザーは標準のファイルストレージプロトコルを通して Simple Storage Service (Amazon S3) オブジェクトの保存と取得を実行できます。ファイルゲートウェイにより、既存のファイルベースのアプリケーションやデバイスでは、変更を加えることなく安全で耐久性に優れたクラウドストレージを使用できます。S3 ファイルゲートウェイの使用時には、設定した S3 バケットを Network File System (NFS) マウントポイントとして、あるいは Server Message Block (SMB) ファイル共有として使用できるようになります。アプリケーションでは、ファイルサーバーとしてゲートウェイへのインターフェイスとなる NFS や SMB 上でファイルやディレクトリの読み書きが行われます。同様にゲートウェイは、これらのファイル操作を、S3 バケットに対するオブジェクトリクエストに変換します。直近に使用されたデータは、低レイテンシーのアクセスのため、ゲートウェイ上にキャッシュされます。データセンターと AWS との間のデータ転送は、ゲートウェイによって完全に管理および最適化されます。S3 に到達したオブジェクトについては、直接アクセスすることも、S3 ライフサイクルポリシー、S3 クロスリージョンレプリケーション (CRR) などの S3 機能を使用して管理することもできます。S3 ファイルゲートウェイはオンプレミスまたは EC2 で実行できます。

Q: Amazon FSx ファイルゲートウェイとは?

Amazon FSx ファイルゲートウェイは、Amazon FSx 上の Windows ファイル共有へのオンプレミスアクセスを最適化し、ユーザーが FSx for Windows File Server のデータに低レイテンシーで簡単にアクセスできるようにすることで、共有帯域幅を節約します。ユーザーは、頻繁に使用されるデータのローカルキャッシュにアクセスできるため、パフォーマンスが向上し、データ転送トラフィックが減少します。ファイルの読み取りや書き込みなどのファイルシステム操作はすべてローカルキャッシュに対して実行されますが、Amazon FSx ファイルゲートウェイは、変更されたデータをバックグラウンドで FSx for Windows ファイルサーバーに同期します。これらの機能を使用すれば、オンプレミスのすべてのファイル共有データを AWS on FSx for Windows ファイルサーバーに統合し、保護済みで復元力のあるフルマネージドファイルシステムを利用できます。

Q: テープゲートウェイとは何ですか?

テープゲートウェイはクラウドベースの仮想テープライブラリ (VTL) で、バックアップアプリケーションに、メディアチェンジャーとテープドライブからなる VTL インターフェイスを提供します。AWS マネジメントコンソールを使用し、仮想テープライブラリ内に仮想テープを作成できます。バックアップアプリケーションは、仮想メディアチェンジャを使用して仮想テープを仮想テープドライブにマウントすることにより、仮想テープとの間でデータを読み書きできます。バックアップアプリケーションは標準のメディアインベントリプロシージャを使用して、仮想テープを見つけます。仮想テープには即座のアクセスが可能で、Amazon S3 によってバックアップされます。また、テープをアーカイブすることもできます。アーカイブされたテープは Amazon S3 Glacier や Amazon S3 Glacier Deep Archive に保存されます。

Q: ボリュームゲートウェイとは何ですか?

ボリュームゲートウェイでは、オンプレミスのアプリケーションサーバーや EC2 のアプリケーションサーバーから iSCSI デバイスとしてブロックストレージボリュームの作成とマウントを実行できる iSCSI ターゲットを利用できます。ボリュームゲートウェイは、キャッシュ型モードと保管型モードのいずれかで動作します。

  • キャッシュ型モードでは、プライマリデータは S3 に書き込まれます。頻繁にアクセスするデータはキャッシュでローカルに保持され、低レイテンシーでのアクセスを実現できます。
  • 保管型モードでは、プライマリデータはローカルに保存されてデータセット全体が低レイテンシーのアクセスのために使用可能となり、非同期に AWS にバックアップされます。

どちらのモードでも、AWS に Amazon EBS スナップショットとして保存される、ボリュームのポイントインタイムスナップショットを取ることができます。これによって、データ保護、リカバリー、移行やその他のさまざまなコピーデータのニーズのため、容量効率に優れ、バージョニングされたボリュームのコピーを作成することができます。

Q: AWS Storage Gateway にはどのようなメリットがありますか?

AWS Storage Gateway には、既存のアプリケーションやワークフロー内で AWS ストレージを有効に活用できる一連の機能が用意されています。iSCSI、SMB、NFS などの標準プロトコルセットが提供され、それらによって、一切変更を加えることなく既存のアプリケーションを使用できます。ゲートウェイはローカルキャッシュにより、最近使用されたデータに対する低レイテンシーのアクセスを実現しています。ゲートウェイでは、インテリジェントなバッファリングを通した転送、ネットワークの変化に対応するためのアップロード管理、帯域幅管理の最適化などによって、AWS ストレージへのデータ転送が最適化されます。ゲートウェイにより、実際のユースケースに最適な幅広いストレージサービス全体にわたって、AWS にデータを保存する有効な仕組みが提供されます。ゲートウェイは簡単にデプロイでき、既存の仮想インフラストラクチャとハイパーバイザー投資を使用するか、あるいはハードウェアアプライアンスとしてお使いのデータセンターやリモートオフィスにインストールできます。VM として実行されているゲートウェイソフトウェアやハードウェアアプライアンスとして実行されているゲートウェイソフトウェアはステートレスなので、ストレージニーズの拡大に応じてゲートウェイの新しいインスタンスを容易に作成し、管理することができます。さらに、このサービスは Amazon CloudWatch、AWS CloudTrail、AWS Key Management Service (KMS)、AWS Identity and Access Management (IAM) などの AWS マネジメントサービスに自然に統合されます。

Q: AWS Backup ではどの AWS Storage Gateway タイプを管理できますか?

AWS Backup を介して、ボリュームゲートウェイのキャッシュ型および保管型のボリュームモード向けのバックアップポリシーと保持ポリシーを管理できます。

Q: ゲートウェイあたりのローカルキャッシュがサポートされる最大サイズを教えてください。

仮想マシンで実行されているゲートウェイでサポートされるローカルキャッシュの最大サイズは 64 TiB です。

Amazon S3 ファイルゲートウェイ

Q: Simple Storage Service (Amazon S3) ファイルゲートウェイとは?

Simple Storage Service (Amazon S3) ファイルゲートウェイは、AWS Storage Gateway サービスの設定です。これは、業界標準のファイルプロトコルを使用し、ファイルをオブジェクトとしてシームレスに Simple Storage Service (Amazon S3) に保存してアクセスするためのファイルインターフェイスをアプリケーションに提供します。

Q: Simple Storage Service (Amazon S3) ファイルゲートウェイでできることは何ですか?

Simple Storage Service (Amazon S3) ファイルゲートウェイのユースケースには、(a) 最近アクセスしたデータへの高速なローカルアクセスを維持しながら、オンプレミスのファイルデータを Simple Storage Service (Amazon S3) に移行する、(b) ライフサイクル管理およびクロスリージョンレプリケーションなどの S3 機能を使用する機能を使用して、オンプレミスのファイルデータをオブジェクトとして Simple Storage Service (Amazon S3) にバックアップする (Microsoft SQL Server および Oracle データベースとログを含む)、ならびに (c) 機械学習、ビッグデータ分析、またはサーバーレス機能などの AWS のサービスによる処理のためにオンプレミスアプリケーションによって生成されたデータを使用したハイブリッドクラウドワークフローが含まれます。

Q: データの S3 への保存にファイルゲートウェイを使用するメリットには何がありますか?

Simple Storage Service (Amazon S3) ファイルゲートウェイを使用すると、変更を加えることなく既存のファイルベースのアプリケーション、デバイス、ワークフローで Simple Storage Service (Amazon S3) を使用できるようになります。Simple Storage Service (Amazon S3) ファイルゲートウェイでは、キャッシュされたデータに対する低レイテンシーのアクセスをオンプレミスアプリケーションで実現しながら、安全性および耐久性の高い方法でファイルコンテンツとメタデータの両方をオブジェクトとして保存します。

Q: S3 ファイルゲートウェイではどの Simple Storage Service (Amazon S3) ストレージクラスがサポートされていますか?

Simple Storage Service (Amazon S3) ファイルゲートウェイでは、Amazon S3 Standard、S3 Intelligent-Tiering、S3 Standard-Infrequent Access (S3 Standard-IA)、および S3 1 ゾーン – IA がサポートされています。ストレージクラスの詳細については、Simple Storage Service (Amazon S3) のドキュメントをご覧ください。ゲートウェイが作成するオブジェクト用の初期ストレージクラスを設定してから、Amazon S3 から Amazon S3 Glacier にファイルを移動するためのバケットライフサイクルポリシーを使用できます。アプリケーションによって、Amazon S3 Glacier にある保存されたファイル/オブジェクトに Amazon ファイルゲートウェイを介してアクセスが試行されると、I/O の一般的なエラーを受け取ります。

Q: Simple Storage Service (Amazon S3) ファイルゲートウェイではどのプロトコルがサポートされていますか?

Simple Storage Service (Amazon S3) ファイルゲートウェイは Network File System (NFS) バージョン 3 および 4.1 を使用し、ゲートウェイに接続している Linux クライアントをサポートします。また、Server Message Block (SMB) バージョン 2 および 3 を使用し、ゲートウェイに接続している Windows クライアントをサポートします。

Q: ファイル共有はどのように作成、設定できますか?

AWS マネジメントコンソールまたはサービス API を使用して NFS または SMB ファイル共有を作成し、そのファイル共有を新規または既存の Amazon S3 バケットに関連付けることができます。ファイル共有にアクセスするには、UNIX または Windows の標準コマンドを使用してアプリケーションからファイル共有をマウントします。わかりやすいように、マネジメントコンソールには各環境のコマンドライン例が表示されます。

Q: NFS ファイル共有の設定にはどのようなオプションがありますか?

NFS ファイル共有の設定は、特定の NFS クライアントやネットワークへのアクセスの制限、読み取り専用や読み書き、ユーザーのアクセス許可の削除といった管理コントロールを使用して実行できます。

Q: SMB ファイル共有の設定にはどのようなオプションがありますか?

SMB ファイル共有は、Active Directory (AD) ユーザーのみがアクセスするように設定できます。または、認証ゲストアクセスを組織内のユーザーに提供するように設定できます。ファイル共有のアクセスは、読み取り専用、読み取り/書き込み可能、または特定の AD ユーザーとグループへと、さらに細かく制限できます。

Q: Simple Storage Service (Amazon S3) ファイルゲートウェイは、SMB ファイル共有のアクセスベースの列挙をサポートしていますか?

はい。SMB ファイル共有のアクセスベースの列挙を構成して、アクセス許可上、開くことができないフォルダやファイルがユーザーに表示されないようにすることができます。また、Simple Storage Service (Amazon S3) ファイルゲートウェイ上のファイル共有をユーザーが閲覧できるかどうかを制御することもできます。

Q: Simple Storage Service (Amazon S3) ファイルゲートウェイではオンプレミスの Microsoft Active Directory (AD) との統合がサポートされていますか?

はい。Simple Storage Service (Amazon S3) ファイルゲートウェイはオンプレミスの Microsoft Active Directory と、Managed Microsoft AD のようなクラウド内の Active Directory ソリューションと統合されています。

Q: SMB ファイル共有を Active Directory を使用せずにエクスポートできますか?

はい。SMB ファイル共有は、ゲストユーザー名とパスワードを使用してエクスポートできます。ゲストアクセスのファイル共有を設定する前に、コンソールまたはサービス API を使用してデフォルトのパスワードを変更する必要があります。

Q: NFS と SMB のファイル共有の組み合わせを同じゲートウェイ上でエクスポートできますか?

はい。

Q: NFS と SMB のファイル共有の組み合わせを同じバケット上でエクスポートできますか?

いいえ。現在、所有権のようなファイルメタデータは S3 オブジェクトメタデータとして保存され、異なるプロトコルにマッピングすることはできません。

Q: Simple Storage Service (Amazon S3) ファイルゲートウェイから S3 バケットにどのようにアクセスしますか?

Simple Storage Service (Amazon S3) ファイルゲートウェイでは AWS Identity and Access Management (IAM) ロールを使用して S3 バケットにアクセスします。IAM ロールは、自ら設定することも、AWS Storage Gateway マネジメントコンソールで自動的に設定することもできます。自動設定の場合、AWS Storage Gateway はユーザーのアカウント内に新しい IAM ロールを作成し、それを、S3 バケットにアクセスするための IAM アクセスポリシーに関連付けます。IAM ロールと IAM アクセスポリシーはユーザーのアカウント内に作成され、ユーザー自身がすべてを管理できます。

Q: アプリケーションからファイル共有にどのようにアクセスしますか?

ファイル共有を使用するには、UNIX または Windows の標準コマンドを使用してアプリケーションからファイル共有をマウントします。わかりやすいように、マネジメントコンソールにはコマンドラインの例が表示されます。

Q: ファイル共有は S3 バケットにどのようにマッピングされるのですか?

ファイル共有は、S3 バケットのルートにマッピングすることも、S3 バケット内の S3 プレフィックスにマッピングすることもできます。ファイル共有の作成時に S3 プレフィックスを指定した場合、ファイル共有は S3 プレフィックスに関連付けられます。ファイル共有の作成時に S3 プレフィックスを作成しない場合、ファイル共有は S3 バケットのルートに関連付けられます。

Q: ファイル共有にカスタム名を付けることはできますか?

はい。ファイル共有名は S3 バケットまたは S3 プレフィックス名と同じである必要はありません。

Q: ファイル共有名を変更できますか?

はい。ファイル共有名は変更できます。

Q: ファイルとオブジェクトの間の関係はどのようなものですか?

ファイルは S3 バケットにオブジェクトとして保存され、ファイルゲートウェイで作成されるオブジェクトには、ユーザーが最初のストレージクラスを設定できます。ファイルとオブジェクトの間には 1 対 1 の関係があり、Simple Storage Service (Amazon S3) ファイルゲートウェイによって作成されるオブジェクトに、ユーザーが最初のストレージクラスを設定できます。

ファイルシステム内では、ファイルパスからオブジェクトキーが派生します。たとえば、file.amazon.com というホスト名のゲートウェイがあり、my-bucket/my-prefix をマッピングすると、ファイルゲートウェイでは file.amazon.com:/export/my-bucket/my-prefix という名前のマウントポイントが公開されます。次にこれをローカルで /mnt/my-bucket/my-prefix にマウントし、file.html という名前のファイルを /mnt/my-bucket/my-prefix/dir ディレクトリ内に作成すると、このファイルは my-prefix/dir/file.html というキーを持つバケット my-bucket 内のオブジェクトとして保存されます。スパースファイルを作成すると、S3 内に非スパースのゼロフィルオブジェクトが作成されます。

Q: Simple Storage Service (Amazon S3) ファイルゲートウェイでは、どのファイルシステムオペレーションがサポートされていますか?

クライアントでは、ファイルおよびディレクトリの作成、読み込み、更新、削除を実行できます。 クライアントは、ファイルとフォルダのアクセス許可と所有権を変更することもできます。ファイルは個々のオブジェクトとして Amazon S3 に保存されます。ディレクトリは S3 コンソールと同じ構文を使用して、S3 内のフォルダオブジェクトとして管理されます。シンボリックリンクとハードリンクはサポートされていません。リンクを作成しようとすると、エラーが発生します。 一般的なファイル操作ではファイルメタデータを変更します。その結果、現在の S3 オブジェクトが削除され、新しい S3 オブジェクトが作成されます。

クライアントに対しては名前変更操作はアトミックに表示されますが、S3 ではオブジェクトの名前の変更がサポートされていません。ファイルやディレクトリの名前を変更する場合、ゲートウェイでは copy-put リクエストが実行され、S3 の新しいキーにオブジェクトのコピーが作成されてからオリジナルオブジェクトが削除されます。これにより、ネットワーク経由で大きいファイルを再送信する必要が生じることを回避できます。大量のファイルを含むディレクトリの名前は瞬間的には変更されないため、データの 2 つのコピーが S3 に保存され、名前の変更操作が完了するまでディレクトリの操作はブロックされます。

Q: クライアントはどのファイルシステムメタデータにアクセスできますか? またそのメタデータはどこに保存されますか?

クライアントは POSIX 形式のメタデータ (所有権、権限、およびタイムスタンプを含む) にアクセスできます。このメタデータは S3 内のファイルに関連付けられたオブジェクトのユーザーメタデータに永続的に保管されます。既存のバケットにファイル共有を作成する場合、保存されたメタデータが復元され、クライアントからアクセスできるようになります。

Q: S3 にアップロードされたファイルに対し、Content-Type を設定するにはどうすればよいですか?

各ファイル共有に対し、アップロードされたオブジェクトの MIME タイプを推測するよう設定できます。これは、ストレージ作成時に有効にすることも、後で有効にすることもできます。この機能を有効にすると、ファイルゲートウェイで、ファイル名の拡張子を使用してファイルの MIME タイプが判断され、それに応じて S3 オブジェクトの Content-Type が設定されます。この機能は、URL 経由で直接アクセスしたり、Amazon CloudFront を介して配信したりしている S3 内のオブジェクトを、ファイルゲートウェイを使用して管理している場合に役立ちます。

Q: Simple Storage Service (Amazon S3) ファイルゲートウェイを使用して、S3 に保存されているオブジェクトに直接アクセスすることはできますか?

はい。オブジェクトが S3 に保存されると、クラウド内のワークロードについては AWS で直接オブジェクトにアクセスできます。この際、Simple Storage Service (Amazon S3) ファイルゲートウェイは必要ありません。オブジェクトは、それらが保存されている S3 バケットの、ライフサイクル管理やクロスリージョンレプリケーションなどのプロパティを継承します。

ファイル共有を使用してアクセスする必要があるオブジェクトの管理は、ゲートウェイでのみ行う必要があります。以前に Amazon S3 ファイルゲートウェイによって書き込まれたオブジェクトを直接上書きしたり更新したりすると、ファイル共有を通してオブジェクトがアクセスされたときに、未定義の動作が発生します。

Q: バケットに既にオブジェクトが含まれている場合はどうなりますか?

バケットにオブジェクトが既に含まれている場合、Simple Storage Service (Amazon S3) ファイルゲートウェイで使用するバケットを設定するときに、オブジェクトキーを使用してオブジェクトを NFS と SMB クライアントにファイルとして表示します。ファイルにはデフォルトのファイルシステムメタデータが付与されます。

レイテンシーと Simple Storage Service (Amazon S3) リクエストの数を減らすために、ファイルやディレクトリを明示的にリストする場合、Simple Storage Service (Amazon S3) ファイルゲートウェイではオブジェクトに関連付けられたファイルメタデータのヘッダーのみがスキャンされます。ファイルメタデータはスキャンの一環として収集され、ファイルコンテンツはオブジェクトが読み取られた場合にのみダウンロードされます。

Q: ゲートウェイはバケットにどのようにアクセスしますか? バケット全体またはファイルコンテンツがダウンロードされますか?

ゲートウェイはすべてのオブジェクト、またはバケット内のすべてのデータを自動的にダウンロードするわけではありません。クライアントがゲートウェイに明示的にアクセスした時にのみ、データがダウンロードされます。さらに、データ転送オーバーヘッドを削減するために、ファイルゲートウェイではマルチパートアップロード、copy、put が使用されます。そのため、ファイル内の変更されたデータのみが S3 にアップロードされます。

Q: ゲートウェイ外部で作成されたオブジェクトのために、NFS クライアントからアクセスできるのはどのようなメタデータですか?

S3 バケットに直接アップロードされたオブジェクトの場合 (つまり、ファイルゲートウェイと NFS 共有を使用しない場合)、デフォルトの所有権と権限を設定できます。

Q: ゲートウェイ外部で作成されたオブジェクトのために、SMB クライアントからアクセスできるのはどのようなメタデータですか?

S3 バケットに直接アップロードされたオブジェクトの場合 (つまり、Simple Storage Service (Amazon S3) ファイルゲートウェイと SMB 共有を使用しない場合)、所有権と権限といったメタデータがオブジェクトの親フォルダから継承されます。共有のルートにある権限は固定されており、ルートフォルダで直接作成されたオブジェクトはこれらの固定権限を継承します。ゲートウェイ外部で作成されたオブジェクトのメタデータ設定についてのドキュメントを参照してください。

Q: 1 つの Simple Storage Service (Amazon S3) ファイルゲートウェイで複数の NFS クライアントを使用できますか?

1 つのファイルゲートウェイにアクセスする NFS クライアントが複数あってもかまいません。ただし、どの NFS サーバーでも同じですが、複数の NFS クライアントから同時に変更が加えられると、予期しない動作が発生する可能性があります。これを安全な方法で行うには、アプリケーションレベルの連携処理が必要です。

Q: S3 バケットに対して複数のライターを利用できますか?

S3 バケット内のオブジェクトに対しては単一のライターをお勧めします。以前にファイルゲートウェイによって書き込まれたオブジェクトを直接上書きしたり更新したりすると、ファイル共有を通してオブジェクトがアクセスされたときに、未定義の動作が発生します。同じオブジェクトに対する同時変更 (S3 API と Amazon S3 ファイルゲートウェイによる変更など) があると、予期しない結果に至る可能性があるため、こうした設定は推奨していません。

Q: 同じバケットに対して独立したデータを書き込むために 2 つのゲートウェイを利用できますか?

予期しない結果に至る可能性があるため、単一のバケットに対して複数のライターを設定することは推奨しません。アプリケーションワークフローを通して、一意のオブジェクト名やプレフィックスを強制することもできます。このような設定で競合が発生すると、S3 ファイルゲートウェイはヘルス通知を発行します。

Q: 同じバケットからデータを読み込む複数のゲートウェイを設定できますか?

はい。Simple Storage Service (Amazon S3) ファイルゲートウェイを通して管理されている 1 つのバケットに対しては複数のリーダーを設定できます。ファイル共有を読み込み専用として設定し、複数のゲートウェイに同一のバケットからオブジェクトを読み込むように許可できます。さらに、Storage Gateway コンソール、自動化された定期的なキャッシュ更新処理、または RefreshCache API を使用して、ゲートウェイで認識されているオブジェクトのインベントリを更新できます。

ただし、ファイル共有を読み込み専用として設定しない場合、Simple Storage Service (Amazon S3) ファイルゲートウェイでは、このリーダーからバケットへの意図しない書き込みのモニタリングや制限が行われないことに注意してください。アプリケーションから単一ライター/複数リーダーの設定を管理するのは、お客様の責任で行ってください。

Q: Amazon CloudWatch を使用してファイル共有をモニタリングできますか?

はい。Amazon CloudWatch メトリクスを使用してファイル共有の使用状況をモニタリングし、CloudWatch のイベントを使用してファイル操作完了時に通知を受けることができます。詳細については、Monitoring your File Share をご覧ください。

Q: ファイルがアップロードされたタイミングをどのように知ることができますか?

Simple Storage Service (Amazon S3) ファイルゲートウェイを介してファイル共有にファイルを書き込むと、データは、まずローカルに保存されてから、S3 バケットに非同期的にアップロードされます。個々のファイルのアップロードが完了したときに、AWS CloudWatch Events を通じて通知をリクエストできます。この通知を使用すると、S3 で利用可能になったデータに応じて、AWS Lambda 関数の呼び出しや Amazon EC2 Systems Manager のオートメーションといった追加のワークフローをトリガーできます。詳細については、File Upload Notification に関するドキュメントをご覧ください。

Q: ファイルアップロード通知は S3 イベント通知と何が違いますか?

S3 ファイルアップロード通知は、ファイルゲートウェイを介して Simple Storage Service (Amazon S3) にアップロードされた個々のファイルごとに通知を提供します。S3 イベント通知は、部分的なファイルアップロードを含む通知を提供するため、S3 イベント通知からファイルのアップロードが完了したことを通知する方法はありません。

Q: 作業ファイルセットがいつアップロードされたかを知るにはどうすればよいですか?

Simple Storage Service (Amazon S3) ファイルゲートウェイを介してファイル共有にファイルを書き込むと、データは、まずローカルに保存されてから、S3 バケットに非同期的にアップロードされます。作業ファイルセットのアップロードが完了したら、Amazon CloudWatch Events を通じて通知をリクエストできます。この通知を使用すると、S3 で利用可能になったデータに応じて、AWS Lambda 関数の呼び出しや Amazon EC2 Systems Manager のオートメーションといった追加のワークフローをトリガーできます。詳細については、Working File Set Upload Notification に関するドキュメントをご覧ください。

Q: バケットの Simple Storage Service (Amazon S3) ファイルゲートウェイのビューを更新し、オブジェクトベースのワークロードや別のファイルゲートウェイから作成されたオブジェクトを表示できますか?

はい。Simple Storage Service (Amazon S3) ファイルゲートウェイがコンソール、ファイルシステム主導のキャッシュリフレッシュ処理、または RefreshCache API の使用について認識しているオブジェクトのインベントリをリフレッシュできます。RefreshCache API オペレーションが完了すると、AWS CloudWatch Events を通じて通知を受け取ります。これらの通知を使用して、Amazon Simple Notification Service (SNS) で E メールを送信したり、更新されたコンテンツを使用してローカル処理をトリガーしたりできます。詳細については、ドキュメントをご覧ください。

Q: ゲートウェイを使用して、別の AWS アカウントに属するバケット内のデータを更新できますか?

はい。ゲートウェイはバケットへのクロスアカウントアクセスに使用できます。詳細については、Using File Share for Cross-Account access に関するドキュメントをご覧ください。

Q: ゲートウェイを使用して、Requester Pays S3 バケット内のデータにアクセスできますか?

はい。ファイル共有の作成時に、リクエスタ支払い S3 バケットへのアクセスを有効にできます。リクエスタとして、リクエスタ支払いバケットからのデータアクセスに関連する料金が発生します。

Q: ゲートウェイのバケットごとに複数の共有を作成する方法を教えて下さい。

ファイル共有の作成プロセス中に S3 プレフィックスを指定することで、単一の S3 バケットに対して複数のファイル共有を作成できます。

Q: ゲートウェイごとにいくつのファイル共有を作成できますか?

1 つのゲートウェイの S3 バケットに、最大 50 個の共有を作成できます。複数のゲートウェイのバケットごとのファイル共有の数に制限はありませんが、各ゲートウェイは 50 個の共有に制限されています。ただし、バケットに対しては単一のライター (Amazon S3 ファイルゲートウェイまたは S3 に直接アクセスするクライアントのいずれか) を設定することをお勧めします。

Q: ファイル共有の名前を変更できますか?

はい。ファイル共有の名前は変更できます。

Q: 個々のファイルの最大サイズを教えてください。

個々のファイルの最大サイズは 5 TB です。これは、S3 内の個々のオブジェクトの最大サイズです。5 TB よりも大きいファイルを書き込むと、「ファイルが大きすぎる」というエラーメッセージを受け取ることになり、ファイルの最初の 5 TB だけがアップロードされます。

Q: 使用しているアプリケーションは、データをコピーする前にストレージサイズを確認します。ゲートウェイは、どのようなストレージサイズを返しますか?

ゲートウェイは合計容量として大きな数字 (8 EB) を返します。Simple Storage Service (Amazon S3) に合計ストレージの制限はありません。

Q: ファイルゲートウェイでは、 Simple Storage Service (Amazon S3) ライフサイクル、クロスリージョンレプリケーション、S3 イベント通知を使用できますか?

はい。ライフサイクル管理、クロスリージョンレプリケーション、S3 イベント通知に関するバケットポリシーは、AWS Storage Gateway を通して、バケット内に保存されているオブジェクトに直接適用されます。

S3 ライフサイクルポリシーを使用して、オブジェクトのストレージ階層の変更や、古いオブジェクトまたはオブジェクトバージョンの削除を行えます。ライフサイクルポリシーによって削除されたオブジェクトの場合、定期的なキャッシュ更新機能を有効にするか、RefreshCache API を呼び出してこれらの変更を NFS クライアントに反映する必要があります。

クロスリージョンレプリケーションのターゲットである S3 バケットを使用する場合は、定期的なキャッシュ更新機能を有効にするか、RefreshCache API を使用してゲートウェイキャッシュと S3 バケットが同期するようにする必要がある場合があります。

S3 イベント通知を使用する場合は、ゲートウェイによって作成された部分ファイルに対してイベントを受信して、データを S3 に永続的に保存できます。部分ファイルが発生する理由は数多くあります。例えば、ゲートウェイのキャッシュスペースを解放する必要がある場合や、ファイルへの書き込みレートが高い場合などです。このような部分ファイルにはアプリケーション整合性がない場合があります。

Q: Simple Storage Service (Amazon S3) ファイルゲートウェイをバックアップアプリケーションと併用できますか?

Simple Storage Service (Amazon S3) ファイルゲートウェイでは、SMB バージョン 2 および 3 のほか、NFS バージョン 3、4.0 および 4.1 がサポートされています。一般的なバックアップアプリケーションについては、今後もテストを継続的に実施します。互換性のテストが必要だと思われるアプリケーションがある場合は、AWS Support または AWS アカウントチームにご連絡ください。

Q: Simple Storage Service (Amazon S3) ファイルゲートウェイを使用して、ファイルを EFS に書き込むことはできますか?

いいえ。Simple Storage Service (Amazon S3) ファイルゲートウェイでは、S3 内にオブジェクトとしてファイルを書き込むことができます。

Q: Simple Storage Service (Amazon S3) ファイルゲートウェイと S3 API は、それぞれどのような場合に使用すべきですか?

Simple Storage Service (Amazon S3) ファイルゲートウェイは、標準のファイルシステムオペレーションを使用して S3 内のオブジェクトにファイルとしてアクセスするときに使用できます。Simple Storage Service (Amazon S3) ファイルゲートウェイではこれに加えて、低レイテンシーのローカルアクセスと効率的なデータ転送を利用できます。S3 API は、アプリケーションでファイルシステムオペレーションを必要としておらず、データ転送を直接管理できるときに使用できます。

Q: Amazon S3 ファイルゲートウェイではどのようにローカルキャッシュが管理されますか? どのようなデータがローカルに保存されますか?

ゲートウェイのローカルディスクストレージは、AWS に転送する必要がある変更済みのデータを一時的に保持し、低レイテンシーの読み込みアクセスのためにデータをローカルにキャッシュするために使用されます。ファイルゲートウェイでは、クライアントの読み書きオペレーションに基づいて、最近アクセスしたデータを維持するキャッシュが自動的に管理されます。最近使用されたデータを保存するためのスペースが必要な場合にのみ、データはキャッシュから削除されます。

書き込みパフォーマンスを最大化するために、ゲートウェイはライトバックの仕組みを使用します。データは当初、ディスク上に存続し続けて、非同期に S3 にアップロードされます。ゲートウェイは、ローカルキャッシュを通してデータを提供し、読み込みパフォーマンスを最大化します。キャッシュが存在しなければ、Amazon S3 からバイトレンジの get を使用して、同期的に効率的なデータフェッチが行われます。

ローカルキャッシュは通常、低レイテンシーアクセスが必要なデータの作業セットのサイズと同じである必要があります。キャッシュが小さすぎると、S3 からの要求データをフェッチする必要があるため、読み取りレイテンシーが増加することになります。また、S3 へのアップロードを保留しているローカルデータを保存するためのキャッシュ領域の空きがない場合、書き込みが失敗する恐れがあります。

Q: ゲートウェイのキャッシュディスクのサイズをプロビジョンするためにどのガイダンスを使用すべきですか? 小さなキャッシュディスクをプロビジョンするとどうなりますか?

キャッシュのプロビジョンは、以下に基づき行う必要があります。
1/ 低レイテンシーのアクセスを必要とする作業データセットのサイズ。データが S3 からリクエストされる頻度を減らすことにより、読み取りレイテンシーを削減できます。
2/ アプリケーションがゲートウェイに書き込むファイルのサイズ。

S3 へのアップロードが保留になっており、データをローカルで保存するためのキャッシュ容量がない場合、小さなキャッシュディスクは書き込み時のパフォーマンス低下とエラーの原因となります。キャッシュ使用状況のモニタリングの詳細については、ドキュメントのMonitoring Your File Share をご覧ください。

Q: キャッシュ内のデータが削除されるのはいつですか?

より最近のアクセスデータを保存するための容量が必要な場合にのみ、お使いのアプリケーションからキャッシュに書き込まれたデータまたは Simple Storage Service (Amazon S3) から取得されたデータがキャッシュから削除されます。

Q: Simple Storage Service (Amazon S3) ファイルゲートウェイではデータ削減策 (重複排除や圧縮) が実行されますか?

ファイルは変更されることなくバケット内オブジェクトに 1 対 1 でマッピングされるため、ユーザーはゲートウェイを使用したり、データを復元するための追加ソフトウェアをデプロイしたりすることなく、S3 内のデータに直接アクセスすることができます。

Simple Storage Service (Amazon S3) ファイルゲートウェイでは、マルチパートアップロード、copy、put が使用されます。そのため、変更されたデータのみが S3 にアップロードされるため、転送されるデータを削減できます。ゲートウェイでは、すべてのオブジェクトや、バケット内のすべてのデータが自動的にダウンロードされるわけではありません。データは、NFS クライアントによって明示的にアクセスされた場合にのみダウンロードされます。

Q: Simple Storage Service (Amazon S3) ファイルゲートウェイを Amazon S3 Transfer Acceleration と併用できますか?

お使いのバケットが S3 Transfer Acceleration 用に設定されている場合でも、ファイルゲートウェイは加速されたエンドポイントを使用しません。

Q: Simple Storage Service (Amazon S3) ファイルゲートウェイでは、どのような種類の暗号化によってデータが保護されますか?

ゲートウェイと AWS ストレージとの間のデータ転送はすべて、SSL を使用して暗号化されます。デフォルトでは、S3 に保存されるすべてのデータは、Amazon S3 で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。各ファイル共有に対し、オプションとして、SSE-KMS を使用する AWS KMS 管理キーによってオブジェクトが暗号化されるよう設定できます。詳細については、Storage Gateway ユーザーガイドの AWS キー管理システムを使用したデータの暗号化をご覧ください。この機能の使用方法についての重要な詳細情報が記載されています。 

Amazon FSx ファイルゲートウェイ

Q: Amazon FSx ファイルゲートウェイとは?

Amazon FSx ファイルゲートウェイは、Amazon FSx 上の Windows ファイル共有へのオンプレミスアクセスを最適化し、ユーザーが FSx for Windows File Server のデータに低レイテンシーで簡単にアクセスできるようにすることで、共有帯域幅を節約します。ユーザーは、頻繁に使用されるデータのローカルキャッシュにアクセスできるため、パフォーマンスが向上し、データ転送トラフィックが減少します。ファイルの読み取りや書き込みなどのファイルシステム操作はすべてローカルキャッシュに対して実行されますが、Amazon FSx ファイルゲートウェイは、変更されたデータをバックグラウンドで FSx for Windows ファイルサーバーに同期します。これらの機能を使用すれば、オンプレミスのすべてのファイル共有データを AWS on FSx for Windows ファイルサーバーに統合し、保護済みで復元力のあるフルマネージドファイルシステムを利用できます。

Q: Amazon FSx ファイルゲートウェイを使用する利点は何ですか? 

多くのオンプレミスデスクトップアプリケーションはレイテンシーに敏感であるため、エンドユーザーがリモート場所から AWS のファイルに直接アクセスしている場合、エンドユーザーに遅延やパフォーマンスの低下を引き起こす可能性があります。さらに、多数のユーザーがクラウド内のデータに直接アクセスできるようにすると、AWS Direct Connect リンクなどの共有帯域幅リソースで輻輳が発生する可能性があります。Amazon FSx ファイルゲートウェイを使用すれば、これらのワークロードに Amazon FSx for Windows ファイルサーバーを使用でき、アプリケーションやネットワークに影響を与えることなく、オンプレミスストレージをスケーラブルで信頼性の高い AWS のフルマネージドファイルストレージに置き換えることができます。

Q: Amazon FSx ファイルゲートウェイは、オンプレミスアプリケーションの問題をどうやって解決しますか?

Amazon FSx ファイルゲートウェイは、クライアントが接続するための SMB ファイルプロトコルサーバーと、AWS 内で発生するのと同様の低レイテンシーでアクセスできる、頻繁に使用するデータのオンプレミスキャッシュを提供します。ファイルの読み取りや書き込みなどのファイルシステム操作はすべてローカルキャッシュに対して実行されますが、Amazon FSx ファイルゲートウェイは、変更されたデータをバックグラウンドで Amazon FSx for Windows File Server に同期します。Amazon FSx ファイルゲートウェイは、AWS へのネットワーク帯域幅の使用を最適化しながら、データ転送の量を最小限に抑えることもできます。

Q: Amazon FSx ファイルゲートウェイを使用するにはどうすればよいですか?

Amazon FSx ファイルゲートウェイを使用するには、1 つ以上の Amazon FSx ファイルシステムを実行している必要があります。また、VPN または AWS Direct Connect 接続を介して Amazon FSx for Windows File Server にオンプレミスでアクセスできることを確認してください。FSx for Windows File Server の使用を始めるには、こちらのドキュメントの説明をご覧ください。次に、Amazon FSx ファイルゲートウェイ VMware 仮想アプライアンスまたは AWS Storage Gateway ハードウェアアプライアンスをオンプレミス環境にダウンロードしてデプロイするところから始めます。Amazon FSx ファイルゲートウェイがインストールされ、FSx for Windows ファイルサーバーにアクセスできるようになったら、AWS マネジメントコンソールを使用して FSx for Windows ファイルサーバーファイルシステムを接続できます。AWS マネジメントコンソールは、オンプレミスでファイル共有にアクセスできるようにするために必要なすべての手順をご案内します。

ファイル共有が構成された後、クライアントシステムは、選択された Amazon FSx ファイルシステムに対応する Amazon FSx ファイルゲートウェイ上のファイル共有を参照して接続できます。ファイル共有が接続されると、ユーザーは FSx for Windows File Server で利用可能なすべての機能を利用しながら、ファイルをローカルで読み書きできます。 

Q: Amazon FSx ファイルゲートウェイはどのリージョンで利用できますか?

Amazon FSx ファイルゲートウェイを使用して、FSx for Windows File Server が提供されているすべての AWS リージョンの Windows ファイルシステムにアクセスできます。

Q: Amazon FSx ファイルゲートウェイの費用はいくらですか?

Amazon FSx ファイルゲートウェイの料金は 1 時間ごとに請求されます。料金情報については、AWS Storage Gateway の料金表ページをご覧ください。

Q: Amazon FSx ファイルゲートウェイではどのプロトコルがサポートされていますか?

Amazon FSx ファイルゲートウェイは、サーバーメッセージブロック (SMB) プロトコルのバージョン 2.x および 3.x をサポートします。SMB は、Microsoft Windows、MacOS、および Linux OS でサポートされています。

Q: Amazon FSx ファイルゲートウェイに表示されるファイルと Amazon FSx for Windows File Server に表示されるファイルは、どのような関係ですか?

Amazon FSx ファイルゲートウェイは、Amazon FSx for Windows File Server にリモートで保存されているファイル共有に、ローカルファイル共有とそのコンテンツをマップします。リモートファイルとローカルに表示されるファイルと、それらの共有は 1:1 で対応しています。

Q: Amazon FSx ファイルゲートウェイでは、AWS の同じファイル共有にアクセスできますか?

はい。ファイル共有には、Amazon FSx ファイルゲートウェイからアクセスすることも、AWS の Amazon FSx から直接アクセスすることもできます。ただし、ファイルは一度に 1 つの場所からのみ書き込むことができるようにする必要があります。このリリースでは、Amazon FSx ファイルゲートウェイは、競合を引き起こす方法を使用して重複する複数の場所からの書き込みを防止することはありません。

Q: Amazon FSx ファイルゲートウェイを使用して、Amazon FSx for Windows File Server をどのように管理できますか?

FSx for Windows File Server が提供するすべてのツールを使用して、リモート管理インターフェイスを介して Amazon FSx for Windows File Server を管理できます。

Q: Amazon FSx ファイルゲートウェイを複数の Amazon FSx for Windows ファイルシステムに接続できますか?

はい。それらがすべて同じアクティブディレクトリドメインのメンバーである限り、最大 5 個のファイルシステムの共有にゲートウェイを接続できます。Amazon FSx ファイルゲートウェイは、単一のアクティブディレクトリドメインにのみ参加します。

Q: どのようなデプロイオプションをサポートしていますか?

Amazon FSx ファイルゲートウェイソフトウェアを含む仮想マシンを VMware ESXi、Microsoft Hyper-V、または Linux KVM にデプロイするか、Storage Gateway をハードウェアアプライアンスとしてデプロイできます。

Q: Active Directory を使用して認証情報を提供するにはどうすればよいですか?

Amazon FSx ファイルゲートウェイは、AD インフラストラクチャが AWS Directory Service でホストされているか、オンプレミスで管理されているかに関係なく、Active Directory ドメインのメンバーになります。Amazon FSx ファイルゲートウェイがドメインメンバーになると、セキュリティを強化する目的で、そのドメインに設定されているすべてのユーザーとポリシーにアクセスできるようになります。その後、Amazon FSx ファイルゲートウェイは他の Windows Server と同じように動作し、Active Directory で構成されている内容に基づいて、該当するすべてのファイルアクセスポリシーを適用します。 

Q: Amazon FSx ファイルゲートウェイは、既存の Windows アクセスコントロールおよび Active Directory 認証情報と互換性がありますか?

Amazon FSx ファイルゲートウェイは、ネイティブの Windows アクセスコントロールを使用し、Microsoft Windows で動作する既存の静的アクセスリストと互換性があります。ACL の最大サイズは 64 KB または約 1,820 アクセスコントロールのエントリです。これは、Windows Server ホストと同じです。アクセスコントロールは FSx Windows ファイルサーバーで設定および保存されるため、1 回だけ作成すれば、接続されているすべてのファイルゲートウェイに反映されます。

Q: データは転送中に暗号化されますか?

はい。Amazon FSx ファイルゲートウェイは、AES 128 CCM および AES 128 GCM を含む最新の SMB v3.1.1 仕様まで SMB 暗号化をサポートします。互換性のあるクライアントは、暗号化を使用して自動的に接続します。さらに、Amazon FSx ファイルゲートウェイは、AWS の FSx for Windows ファイルサーバーと通信するときに SMB 暗号化を使用します。VPN または AWS への Direct Connect リンクを設定し、SMB トラフィックと管理トラフィックが AWS に通過できるように適切なポリシーを設定する必要があります。

Q: Amazon FSx ファイルゲートウェイはどのように高可用性を提供しますか?

Simple Storage Service (Amazon S3) ファイルゲートウェイと同様に、Amazon FSx ファイルゲートウェイは、VMware モニタリングサービスに接続するゲートウェイの動作に対して一連の継続的なヘルスチェックを実行することにより、VMware で高可用性を実現します。ハードウェア、ソフトウェア、またはネットワークの障害時に、ホストがまだ動作している場合、VMware は新しいホストまたは既存のホストでゲートウェイの再起動をトリガーします。最大で、ユーザーとアプリケーションは再起動中に最大 60 秒のダウンタイムを経験します。再起動後、ゲートウェイへの接続は自動的に再確立されるため、手動による介入は必要ありません。再初期化時に、ゲートウェイはメトリックをクラウドに送信し、顧客に可用性イベントの完全なビューを提供します。 

Q: 高可用性を備えた Amazon FSx ファイルゲートウェイはどのような障害タイプに対応していますか?

VMware HA が有効になり、アプリケーションのモニタリングが設定された Amazon FSx ファイルゲートウェイは、ハードウェア障害、ハイパーバイザー障害、ネットワーク障害、および接続タイムアウトやファイル共有の使用不可につながるソフトウェアの問題を検出して回復します。 

Q: Amazon FSx ファイルゲートウェイはいくつのセッションとファイル共有をサポートしていますか?

Amazon FSx ファイルゲートウェイは、単一インスタンス構成で Amazon FSx ファイルゲートウェイインスタンスに接続された最大 50 個の共有と 500 個のアクティブなクライアントセッションをサポートします。

テープゲートウェイ

Q: テープデータを移行するために、AWS Snowball の使用を開始するにはどうすればよいですか?

使用を開始するには、AWS Snow ファミリーコンソールで、Tape Gateway を備えた Snowball Edge Storage Optimized デバイスを注文します。AWS からデバイスを受け取ったら、ロックを解除して、ローカルネットワークに接続します。その後、物理テープライブラリのような Tape Gateway を起動します。AWS に接続し、既存のバックアップアプリケーションを使用して、物理テープから Tape Gateway 上の仮想テープにデータをコピーします。データのコピーが完了したら、Snowball Edge デバイスを AWS に返送します。データは、S3 Glacier Flexible Retrieval または S3 Glacier Deep Archive のいずれかに保存されます。AWS に保存されている仮想テープは AWS Storage Gateway コンソールを介して表示し、仮想マシンもしくはハードウェアアプライアンスとしてオンプレミスで実行される Tape Gateway を介して、または AWS の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスで、仮想テープのデータにアクセスできます。

Q: Tape Gateway を使用する Snowball Edge Storage Optimized デバイスでは、どのくらいのストレージを利用できますか?

Snowball Edge Storage Optimized デバイスは、80 テラバイトの使用可能なブロックストレージまたはオブジェクトストレージを提供し、その量のテープデータを S3 Glacier Flexible Retrieval または S3 Glacier Deep Archive に移行できます。

Q: どのような場合に Snowball Edge Storage Optimized デバイスで Tape Gateway を使用すればよいですか? また、どのような場合に仮想アプライアンスまたはハードウェアアプライアンスで Tape Gateway を使用すればよいですか?

制約のあるネットワーク帯域幅環境で Tape Gateway を使用する Snowball Edge Storage Optimized デバイスを使用して、テープアーカイブに保存されているデータを AWS に移行します。デバイスへのデータコピーが完了したら、AWS に返送します。Snowball での Tape Gateway を使用すると、データは AWS にオフラインで移行されます。新しいバックアップとアーカイブを AWS にコピーする必要があり、ネットワークの制約がない場合は、仮想アプライアンスまたはハードウェアアプライアンスで Tape Gateway を使用します。仮想アプライアンスまたはハードウェアアプライアンスで Tape Gateway を使用すると、ネットワークを使用してデータが AWS に転送され、仮想アプライアンスまたはハードウェアアプライアンスをデータセンターに永続的に保持できます。

Q: Tape Gateway を使用する Snowball を、オフラインデータ移行に使用するのではなく、オンプレミスの仮想テープライブラリ (VTL) として使用できますか?

いいえ。Tape Gateway を使用する Snowball Edge Storage Optimized デバイスは、オンプレミスの VTL のニーズを満たすように設計および構築されておらず、オフラインのデータ移行のニーズを満たすためだけに設計および構築されています。バックアップアプリケーションが仮想テープをエクスポートした後は、AWS にインポートされるまで Tape Gateway を使用する Snowball の仮想テープにアクセスできません。オンプレミスの VTL が必要な場合は、仮想マシン、ハードウェアアプライアンス、または Amazon EC2 インスタンスで実行される Tape Gateway を使用します。

Q: オフサイトでテープを保管するのではなく AWS で仮想テープを保存するメリットは何ですか?

S3 Glacier Deep Archive のテープゲートウェイを使用して仮想テープを AWS に保存すると、「イレブンナイン」のデータ耐久性、AWS による定期的な定着テスト、データの暗号化、復元時の正しいデータが約束され、オフサイトで物理的なテープを保管するのに比べて低いコストで保存できます。まず、S3 Glacier Deep Archive に保存されているすべての仮想テープは地理的に分散した 3 つ以上のアベイラビリティーゾーンにレプリケートおよび保存され、「イレブンナイン」の耐久性で保護されます。次に、データが読み取り可能でエラーが発生していないかどうか、AWS による定期的な定着テストでチェックされます。第三に、S3 Glacier Deep Archive に保存されるすべてのテープは、デフォルトキーまたは KMS キーを使用して S3 Server Side Encryption によって保護されます。加えて、テープの移植性に関連する物理的なセキュリティ上のリスクも回避できます。第四に、テープをオフサイトで保管すると復元時に誤ったテープや破損したテープを受け取る可能性がありますが、テープゲートウェイでは常に正しいデータを取得することができます。最後に、テープをオフサイトで保管する場合と比較すると、S3 Glacier Deep Archive にデータを保存した場合、毎月のストレージコストを節約することができます。

Q: テープゲートウェイではどの Amazon S3 ストレージクラスがサポートされていますか?

テープゲートウェイでは S3 Standard、S3 Glacier、S3 Glacier Deep Archive ストレージクラスがサポートされています。バックアップアプリケーションがテープにデータを書き込んでいるとき、仮想テープ上のデータは Simple Storage Service (Amazon S3) の仮想テープライブラリに保存されます。バックアップアプリケーションからテープを取り出すと、そのテープは S3 Glacier または S3 Glacier Deep Archive にアーカイブされます。

Q: 仮想テープにはどれだけのデータを保存できますか?

テープゲートウェイで作成できる仮想テープのサイズはそれぞれ、最小で 100 GiB、最大で 15 TiB です。料金は、テープのサイズに対してではなく、各テープに保存されたデータの量に対してのみ発生します。

Q: 仮想テープライブラリ (VTL) ではいくつのテープを保持できますか?

単一のテープゲートウェイの場合、VTL には最大 1,500 本のテープを保持でき、合計キャパシティーの上限は 1 PB です。ただし、アーカイブできるデータの量や仮想テープの数に上限はありません。テープゲートウェイを追加でデプロイし、アーカイブされていない仮想テープのストレージを拡張することもできます。詳細については、Storage Gateway limits に関するドキュメントをご覧ください。

Q: テープアーカイブにはどれだけのデータを保存できますか?

アーカイブできる仮想テープの量やサイズに制限はありません。

Q: アーカイブ済みの仮想テープを取得できるのはどの S3 ストレージクラスですか?

S3 Glacier あるいは S3 Glacier Deep Archive でアーカイブされた仮想テープを S3 に取り出すことができます。S3 Glacier でアーカイブされたテープは、標準の取り出しメソッドによって通常 3~5 時間で S3 に取得されます。S3 Glacier Deep Archive でアーカイブされたテープは、標準の取り出しメソッドによって通常 12 時間以内に S3 に取得されます。

Q: 仮想テープの自分のデータにアクセスするにはどうすればよいですか?

データが含まれている仮想テープにアクセスする前に、その仮想テープを仮想テープライブラリに保存する必要があります。仮想テープライブラリ内にある仮想テープには瞬時にアクセスできます。データを含む仮想テープをアーカイブした場合、その仮想テープは AWS マネジメントコンソールまたは API を使用して取得できます。最初に仮想テープを選択したら、その仮想テープをロードする仮想テープライブラリを選択します。通常、S3 Glacier でアーカイブされたテープは 3~5 時間以内に、S3 Glacier Deep Archive でアーカイブされたテープは 12 時間以内に S3 に取り出せます。仮想テープが仮想テープライブラリで利用できるようになったら、バックアップアプリケーションを使用して仮想テープからデータを復旧できます。

Q: Amazon S3 または Amazon S3 Glacier の API を使用して仮想テープライブラリ内の仮想テープにアクセスできますか?

Simple Storage Service (Amazon S3) または Amazon S3 Glacier の API を使用して仮想テープのデータにアクセスすることはできません。ただし、テープゲートウェイの API を使用して仮想テープライブラリや仮想テープシェルフを管理することはできます。

Q: S3 Glacier Deep Archive ストレージクラスでのテープゲートウェイの使用方法について教えてください。

Storage Gateway コンソールまたは API を介して新しいテープを作成する場合、アーカイブストレージターゲットを S3 Glacier Deep Archive に設定できます。バックアップソフトウェアがテープを取り出すと、それらのテープは S3 Glacier Deep Archive にアーカイブされます。S3 Glacier Deep Archive でアーカイブされたテープは、標準の取り出しメソッドによって通常 12 時間以内に S3 に取得できます。

Q: S3 Glacier にある既存の仮想テープを S3 Glacier Deep Archive に移動することはできますか?

はい。テープゲートウェイは、S3 Glacier から S3 Glacier Deep Archive へのテープの移動をサポートしています。AWS Storage Gateway コンソールまたは API を使用して、Glacier Pool に配置したテープを Deep Archive Pool に割り当てることができます。その後、テープゲートウェイは仮想テープを S3 Glacier Deep Archive ストレージクラスに関連付けられている Deep Archive Pool に移動します。S3 Glacier から S3 Glacier Deep Archive へのテープ移動に対する料金、および 90 日前に S3 Glacier から S3 Glacier Deep Archive にテープを移動した場合は、S3 Glacier の早期削除料金が発生します。

Q: S3 Glacier Deep Archive のテープを S3 Glacier に移動できますか?

いいえ。テープを S3 Glacier Deep Archive から S3 Glacier に移動することはできません。S3 Glacier Deep Archive から S3 にテープを取り出すことや、S3 Glacier Deep Archive からテープを削除することは可能です。

Q: どのようなバックアップアプリケーションをテープゲートウェイと共に使用できますか?

VTL インターフェイスは、業界標準の iSCSI ベースのテープライブラリインターフェイスを使用するバックアップおよびアーカイブアプリケーションと互換性があります。サポートされているバックアップアプリケーションの詳細なリストについては、Storage Gateway の概要のページをご覧ください

Q: テープゲートウェイでは、どのような種類の暗号化によってデータが保護されますか?

ゲートウェイと AWS ストレージとの間のデータ転送はすべて、SSL を使用して暗号化されます。デフォルトでは、テープゲートウェイによって S3 に保存されるすべてのデータは、Simple Storage Service (Amazon S3) で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。

オプションとして、Storage Gateway API を介して、AWS KMS で管理されたキーを使ったテープの暗号化を設定できます。マネージドカスタマーマスターキー (CMK) の 1 つを KMS キーとして指定できるようになります。テープの暗号化に使用するよう設定された CMK は、作成後に変更することはできません。詳細については、Storage Gateway ユーザーガイドの AWS キー管理システムを使用したデータの暗号化をご覧ください。この機能の使用方法についての重要な詳細情報が記載されています。

ボリュームゲートウェイ

Q: ゲートウェイごとにどれだけのボリュームデータを管理できますか? ボリュームの最大サイズはどれくらいですか?

ボリュームゲートウェイでは、最大で 32 のボリュームをサポートできます。キャッシュ型モードでは、各ボリュームは最大 32 TB で、ゲートウェイごとの最大データ量は 1 PB です (32 ボリューム、それぞれのサイズが 32 TB)。保管型モードでは、各ボリュームは最大 16 TB で、ゲートウェイごとの最大データ量は 512 TB です (32 ボリューム、それぞれのサイズが 16 TB)。詳細については、Storage Gateway の制限についてのドキュメントを参照してください。

ボリュームゲートウェイでは、AWS に転送される前のデータと、AWS で保存されているデータが圧縮されます。この圧縮によって、データ転送とストレージの料金の両方を削減できます。ボリュームストレージは事前プロビジョニングされません。作成したボリュームのサイズに対してではなく、ボリュームに保存されているデータの量に対してのみ課金されます。

Q: Amazon S3 内を参照したときにボリュームデータを見ることができないのはなぜですか?

ボリュームは AWS Storage Gateway サービスが管理する Amazon S3 バケットに保存されます。AWS Storage Gateway を介した I/O オペレーションでボリュームにアクセスできます。Amazon S3 API の操作を使用してボリュームに直接アクセスすることはできません。Amazon EBS スナップショットの形で使用できる、ゲートウェイボリュームのポイントインタイムスナップショットを作成できます。Amazon EBS スナップショットは、Storage Gateway ボリュームか EBS ボリュームのいずれかに変更できます。ファイルゲートウェイを使用して、S3 内のデータをネイティブに操作します。

Q: ボリュームゲートウェイでは、どのような種類の暗号化によってデータが保護されますか?

ゲートウェイと AWS ストレージとの間のデータ転送はすべて、SSL を使用して暗号化されます。デフォルトでは、ボリュームゲートウェイによって S3 に保存されるすべてのデータは、Simple Storage Service (Amazon S3) で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。

オプションとして、Storage Gateway API を介して、AWS KMS で管理されるキーを使ったボリュームで AWS に保存されたデータの暗号化を設定できます。マネージドカスタマーマスターキー (CMK) の 1 つを KMS キーとして指定できるようになります。ボリュームの暗号化に使用するよう設定された CMK は、作成後に変更することはできません。詳細については、Storage Gateway ユーザーガイドの AWS キー管理システムを使用したデータの暗号化をご覧ください。この機能の使用方法についての重要な詳細情報が記載されています。

Q: KMS で暗号化されたボリュームから EBS スナップショットを作成できますか?

はい。API を使用して AWS KMS で暗号化されたボリュームから EBS スナップショットを作成できます。EBS スナップショットは、ボリュームの暗号化に使用されたものと同じキーを使用して暗号化されます。

Q: KMS で暗号化された EBS スナップショットからボリュームを作成できますか?

はい。API を使用して KMS で暗号化された EBS スナップショットから暗号化されたボリュームを作成できます。暗号化ボリュームは、EBS スナップショットの暗号化に使用されたものと同じキーを使用しますが、ボリュームの暗号化に別の暗号キーを指定することもできます。


Q: スナップショットを使用する利点は何ですか?

Amazon EBS スナップショットの形で、ゲートウェイボリュームのポイントインタイムスナップショットを作成できます。ボリュームのスナップショットを新しい Amazon EBS ボリュームの開始点として使用し、それを Amazon EC2 インスタンスにアタッチすることができます。このアプローチを採用すると、データの処理にオンデマンドのコンピューティング性能がさらに必要になった場合や、災害対策のための代わりのキャパシティーが必要な場合に、オンプレミスのアプリケーションから Amazon EC2 で実行しているアプリケーションに、データを容易に供給できます。

キャッシュ型ボリュームの場合、ボリュームデータは既に Amazon S3 に保存されているため、異なるバージョンのデータを保存するためにスナップショットを使用できます。このアプローチを採用すると、必要になった場合やポイントインタイムバージョンを新しいボリュームとして転用する場合に、以前のバージョンに戻すことができます。スナップショットは、スケジュールに基づいて作成を開始することも、1 回のみ実行することもできます。新たにスナップショットをとる際には、前回のスナップショット以降に変更されたデータのみが保存されます。100 GB のデータを格納するボリュームのうち、最後にスナップショットを作成してから 5 GB のみに変更がある場合、Amazon S3 には、変更のあった 5 GB のみが保管されます。スナップショットを削除する場合、他のスナップショットが必要ないデータのみが削除されます。

オンプレミスでボリュームデータが保存される保管型ボリュームの場合、Amazon S3 にあるスナップショットは、耐久性に優れたオフサイトバックアップとなります。バックアップの復元が必要な場合は、スナップショットから新しいボリュームを作成できます。ボリュームのスナップショットを新しい Amazon EBS ボリュームの開始点として使用し、それを Amazon EC2 インスタンスにアタッチすることもできます。

Q: スナップショットにはどのようなデータが含まれていますか? 自分のデータがバックアップされていることを確認するため、いつスナップショットが作成されたかを、どのように知ることができますか?

スナップショットは、スナップショットが要求された時点での、ボリュームのコピーが取られた時間を示します。スナップショットには、スナップショットの作成時以降のデータを新しいボリュームに復元するために必要な情報がすべて含まれます。スナップショットの作成前に、アプリケーションによりボリュームに書き込まれたものの、AWS にはまだアップロードされていないデータがスナップショットに含まれます。

具体的には、スナップショットに ID が割り当てられ、AWS マネジメントコンソールと AWS Command Line Interface (AWS CLI) にはすぐに表示されます。ただし、最初は保留状態になっています。スナップショットリクエストの前にボリュームに書き込まれたすべてのデータがゲートウェイから EBS にアップロードされると、このステータスが「利用可能」に変わります。この時点で、スナップショットを新しいゲートウェイや EBS ボリュームの出発点として使用できます。

Q: スナップショットをゲートウェイに復元するにはどうすればよいですか?

各スナップショットには、AWS マネジメントコンソールで参照できる一意の識別子が付与されています。この識別子を指定することで、既存の任意のスナップショットに基づいて AWS Storage Gateway や Amazon EBS のボリュームを作成できます。

AWS マネジメントコンソールを使用して、Amazon S3 に保存したスナップショットから新しいボリュームを作成できます。このボリュームは次に、iSCSI デバイスとしてオンプレミスのアプリケーションサーバーにマウントできます。

キャッシュ型ボリュームは、プライマリデータを Amazon S3 に保存します。そのため、スナップショットから新しいボリュームを作成するときに、ゲートウェイは Amazon S3 にあるスナップショットデータを保持し、そこでスナップショットデータが新しいボリュームのプライマリデータになります。

保管型ボリュームは、プライマリデータをローカルに保管します。そのため、スナップショットから新しいボリュームを作成するときに、ゲートウェイはスナップショット内に含まれているデータをローカルハードウェアにダウンロードします。そこで、データが新しいボリュームのプライマリデータになります。

Q: スナップショットを取得するために、AWS Storage Gateway のボリュームのマウントを解除する必要がありますか? ボリュームを再度使用可能にする前に、スナップショットを完了する必要がありますか?

いいえ。スナップショットをとるには、ボリュームのアンマウントは必要なく、アプリケーションのパフォーマンスにも影響しません。ただし、スナップショットによって捕捉されるデータは、AWS Storage Gateway ボリュームに書き込まれたものに限られます。つまり、アプリケーションや OS によってローカルにバッファされたデータは含まれていない可能性があります。

Q: AWS Storage Gateway ボリュームのスナップショットのスケジュール設定は可能ですか?

はい、各ボリュームにスナップショットスケジュールを作成することが可能です。毎日スナップショットが発生する時刻と頻度 (1、2、4、8、12、24 時間ごと) の両方を変更できます。

Q: スナップショットを完了するのにどのぐらい時間がかかりますか?

スナップショットの作成にかかる時間は、主にボリュームサイズと AWS へのインターネット接続のスピードによって変わります。AWS Storage Gateway は、アップロードする前に全データを圧縮し、スナップショットの作成時間を短縮します。

Q: Amazon S3 の API を使用してスナップショットデータにアクセスできますか?

いいえ。スナップショットは、AWS Storage Gateway と Amazon EBS からのみアクセス可能であり、Amazon S3 API を使用して直接アクセスすることはできません。

Q: ゲートウェイごとのスナップショットにはどのような制限がありますか?

1 つのゲートウェイが生成できるスナップショットの数またはスナップショットデータの量に制限はありません。


Q: AWS Backup を使用してボリュームゲートウェイのボリュームを保護する利点は何ですか?

AWS Backup を使用してボリュームゲートウェイのボリュームを保護すると、バックアップ管理が簡素化および一元化されます。これにより業務上の負担が軽減され、すべての AWS のリソースに関するコンプライアンスの要件を簡単に満たすことができるようになります。AWS Backup では、お客様のバックアップ基準を満たすカスタマイズ可能なスケジュールされたバックアップポリシーの設定ができます。AWS Backup を使用することによって保持ルールと有効期限ルールを設定でき、ボリュームゲートウェイのボリュームのポイントインタイムバックアップの手動管理やカスタムスクリプトを開発する必要がなくなります。さらに、複数のボリュームゲートウェイまわりのバックアップ、および EBS ボリュームや RDS データベースなどのほかの AWS のリソースをセントラルビューから管理、モニタリングできます。

Q: AWS Backup を使用してボリュームゲートェイのボリュームを保護するにはどうすればよいですか?

AWS Backup を使用してワンタイムバックアップを実行するか、あるいはボリュームゲートウェイのボリューム用のバックアップスケジュールを定義できます。ボリュームのバックアップは Amazon EBS スナップショットとして Simple Storage Service (Amazon S3) に保管され、AWS Backup コンソールまたは Amazon EBS コンソールで確認できます。AWS Backup によって作成されたボリュームのバックアップは、手動あるいは自動で AWS Backup コンソールから削除することができます。

Q: AWS Backup を使用してボリュームゲートウェイのボリュームのバックアップと保持を管理する方法を教えてください。

Storage Gateway コンソールまたは AWS Backup コンソールからバックアップの管理を開始することができます。Storage Gateway コンソールから開始した場合、AWS Backup コンソールを開いてバックアッププランの設定を完了したり、オンデマンドバックアップを開始したりすることができます。あるいは、AWS Backup コンソールから開始して、ボリュームゲートウェイのボリュームのオンデマンドバックアップを開始したりバックアッププランを設定したりすることも可能です。

Q: ボリュームゲートウェイのボリュームの現在の使用法に何か変更はありますか?

いいえ。すべての既存のボリュームゲートウェイスナップショット機能および既存の Amazon EBS スナップショットは、変更なくこれからもご利用いただけます。引き続き、Storage Gateway コンソールを使用して EBS スナップショットからボリュームを作成し、Amazon EBS コンソールを使用してスナップショットの閲覧と削除ができます。

Q: AWS Backup を使用しても、ボリュームゲートウェイスナップショットスケジュールや既存のスナップショットを引き続き使用できますか?

はい。ボリュームゲートウェイの既存のスナップショット機能を使って Amazon EBS スナップショットを作成でき、保管の目的のため以前作成されたスナップショットを使用することができます。AWS Backup のバックアップスケジュールはボリュームゲートウェイのスケジュールされたスナップショットとは独立して実行され、すべてのバックアップと保管ポリシーを一元的に管理する方法が追加で提供されます。

Q: AWS Backup はボリュームゲートウェイ内にある KMS で暗号化されたボリュームをバックアップすることができますか?

はい。AWS Backup は、ボリュームゲートウェイ上の KMS で暗号化されたボリュームを、ボリューム暗号化に使用されたものと同じキーでバックアップします。

Q: 異なるリージョン (例: クロスリージョン) で AWS Backup を使用してボリュームゲートウェイのボリュームのバックアップを作成できますか?

AWS Backup では、AWS Backup が運用される同一のリージョン内のボリュームゲートウェイのボリュームのバックアップがサポートされます。

ハードウェアアプライアンス

Q: Storage Gateway ハードウェアアプライアンスとは何ですか?

AWS Storage Gateway はハードウェアアプライアンスとして使用可能で、検証済みのサーバー構成に Storage Gateway ソフトウェアがプリインストールされています。AWS コンソールまたは API でアプライアンスの管理ができます。

Q: ハードウェアアプライアンスでは、どのゲートウェイタイプとストレージインターフェイスがサポートされていますか?

ハードウェアアプライアンスでは、NFS および SMB インターフェイスの Simple Storage Service (Amazon S3) ファイルゲートウェイ、SMB を使用した Amazon FSx ファイルゲートウェイ、iSCSI でボリュームをキャッシュするボリュームゲートウェイ、iSCSI-VTL を含むテープゲートウェイがサポートされています。

Q: ハードウェアアプライアンスが必要になる理由は何ですか?

ハードウェアアプライアンスは、リモートオフィスや部署などの、既存の仮想サーバーインフラストラクチャ、十分なディスク、メモリリソース、あるいはハイパーバイザーマネジメントスキルのあるスタッフが存在しない IT 環境用の AWS Storage Gateway オンプレミスの調達、デプロイ、管理を大幅に簡単にします。これによって、ローカルの Storage Gateway VM アプライアンスを操作するために必要な追加のインフラストラクチャを、仮想環境のために入手する手間を省くことができます。

Q: ハードウェアアプライアンスのモデルはいくつから選択可能ですか? 

5 TB または 12 TB のローカル SSD キャッシュを提供する 2 つのモデルが利用可能です。

Q: ハードウェアアプライアンスの仕様はどのようなものですか?

ハードウェアアプライアンスは検証済みのサーバー構成に基づいています。仕様については、Storage Gateway ハードウェアアプライアンスの製品のページをご覧ください。

Q: ハードウェアアプライアンスは、 どの AWS リージョンで使用可能ですか?

ハードウェアアプライアンスは、米国政府により輸出が許可されているすべての海外の目的地に配送できます。米国東部 (バージニア北部、オハイオ)、米国西部 (北カリフォルニア、オレゴン)、カナダ (中部)、南米 (サンパウロ)、欧州 (アイルランド、フランクフルト、ロンドン、パリ、ストックホルム)、およびアジアパシフィック (ムンバイ、ソウル、シンガポール、シドニー、東京) を含む 16 の AWS リージョンでサポートされています。

Q: ハードウェアアプライアンスはどこで購入できますか?

AWS Storage Gateway ハードウェアアプライアンスは販売店からのみ購入可能です。購入情報および見積もり依頼については、ご希望の販売店にお問い合わせください。米国およびカナダのお客様は、CDW から直接アプライアンスを購入することもできます。

Q: ハードウェアアプライアンスは、誰が所有していますか?

購入後、ハードウェアアプライアンスはお客様が所有することになります。

Q: ハードウェアアプライアンスはどのように使用しますか?

ハードウェアアプライアンスを受け取ったら、ローカルハードウェアコンソールから IP アドレスを設定し、この IP アドレスを使って AWS Storage Gateway コンソールでアプライアンスをアクティベートします。これによって、ハードウェアアプライアンスが AWS アカウントに関連付けられます。ハードウェアアプライアンスがアクティベートされてから、コンソール、ファイル、キャッシュされたボリューム、テープからご希望のゲートウェイタイプを選択します。選択されたタイプのゲートウェイはアプライアンスで使用可能になります。アクティブ化されたら、今日の仮想アプライアンスの管理および使用方法と同様の方法で、新しい Storage Gateway ハードウェアアプライアンスを AWS コンソール、CLI、または SDK で管理および使用します。詳細については、ハードウェアアプライアンスのドキュメントをご覧ください。

Q: シングルハードウェアアプライアンスで複数のゲートウェイを実行できますか?

いいえ。現在、ハードウェアアプライアンスは一度に 1 つのゲートウェイの実行のみサポートしています。

Q: ハードウェアアプライアンスにインストールされたゲートウェイのタイプを変えることはできますか?

はい。ハードウェアアプライアンスにインストールされたゲートウェイのタイプを変更するには、Storage Gateway コンソールの [Remove Gateway] を選択してください。これによってゲートウェイと関連するすべてのリソースが削除されます。現時点では、いつでもハードウェアアプライアンスに新しいゲートウェイをローンチできます。

Q: Storage Gateway ハードウェアアプライアンスの追加ストレージを購入および使用するにはどうすればよいですか?

5 TB ハードウェアアプライアンスモデルを注文した場合、5 パック SSD アップグレードキットを購入することで、使用可能なローカルキャッシュを 12 TB に増やすことができます。ハードウェアアプライアンスを注文する場合と同じプロセスに従って、SSD アップグレードキットを購入できます。 事前設定済みのアプライアンスに SSD を挿入するだけでストレージを拡張できます。SSD はホットプラグ対応です。SSD を追加するとアプライアンスは自動的に追加ストレージを認識します。手順については、こちらのドキュメントをご覧ください

Q: Storage Gateway ハードウェアアプライアンスがアクティブ化された後にストレージを追加できますか?

アプライアンスがすでに起動されていて AWS に関連付けられていた場合、ストレージを追加する前に工場出荷時設定へのリセットを実行する必要があります。

Q: Storage Gateway ハードウェアアプライアンスのストレージ容量の増加のため、任意の SSD やハードドライブを追加してもよいですか?

いいえ。アプライアンスの製造元から入手可能な SSD のみを追加してください。これらの SSD は、Storage Gateway ハードウェアアプライアンスでの使用に適格であることが AWS によって認定されています。

Q: Storage Gateway ハードウェアアプライアンスは RAID をサポートしていますか?

はい。ハードウェアアプライアンスでは、ソフトウェアベースの ZFS RAID が使われており、ストレージドライブ障害に対する保護が提供されています。空き容量 5 TB を提供する基本アプライアンスは 1 SSD の障害を許容し、12 TB のストレージ構成では 2 SSD の障害が許容されます。

VMware での高可用性

Q: Storage Gateway はどのように高可用性を提供しますか?

Storage Gateway は、VMware 監視サービスに接続するゲートウェイの動作に対して一連の継続的なヘルスチェックを実行することにより、高可用性を実現します。ハードウェア、ソフトウェア、またはネットワークの障害時に、ホストがまだ動作している場合、VMware は新しいホストまたは既存のホストでゲートウェイの再起動をトリガーします。最大で、ユーザーとアプリケーションは再起動中に最大 60 秒のダウンタイムを経験します。再起動後、ゲートウェイへの接続は自動的に再確立されるため、手動による介入は必要ありません。再初期化時に、ゲートウェイはメトリックをクラウドに送信し、顧客に可用性イベントの完全なビューを提供します。

Q: Storage Gateway の高可用性が有効になっているのはどの環境ですか?

Storage Gateway の高可用性は、現在、VMware HA が有効で共有ボリュームストレージが使用可能なクラスター化された VMware vSphere 環境で有効にすることができます。

Q: 高可用性コストの Storage Gateway とは何ですか?

高可用性統合を有効にして Storage Gateway を実行しても追加費用は発生しません。

Q: 高可用性を備えた Storage Gateway はどのような障害タイプに対応していますか?

VMware HA が有効になり、アプリケーションのモニタリングが設定された Storage Gateway は、ハードウェア障害、ハイパーバイザー障害、ネットワーク障害、および接続タイムアウトやファイル共有、ボリューム、仮想テープライブラリの使用不可につながるソフトウェアの問題を検出して回復します。

Q: ゲートウェイの再起動中に NFS および SMB セッションは維持されますか?

はい。

Q: ゲートウェイの再起動中にゲートウェイの読み取りまたは書き込みが失敗しますか?

ファイルゲートウェイに接続している NFS クライアントは、推奨されるマウント設定を使用している場合、ゲートウェイの再起動中に読み取りまたは書き込み操作で最大 60 秒間ぶら下げを行ってから再試行します。SMB クライアントは、クライアントの設定に応じて、再起動中にファイルの読み取りまたは書き込みを拒否する場合があります。ボリュームゲートウェイおよびテープゲートウェイのすべての iSCSI 読み取りと書き込みは、ゲートウェイの再起動中にぶら下げを行ってから、自動的に再試行されます。

Q: AWS への接続が解除された場合でも、Storage Gateway HA は引き続き再起動できますか?

はい。ゲートウェイは、同じ基礎となる共有ストレージを使用して再初期化され、ローカルキャッシュとアップロードキューを保持します。

Q: ゲートウェイの再起動中にデータが失われますか?

いいえ。ゲートウェイは、同じ基礎となる共有ストレージを使用して再初期化され、ローカルキャッシュとアップロードキューが保持されます。

Q: HA 機能を利用するには、VMware 環境を変更する必要がありますか?

ゲートウェイが VMware HA が有効な VMware にデプロイされている場合、VMware vSphere コントロールセンターで Storage Gateway VM の再起動の感度を構成できます。Storage Gateway VM ハートビートが使用可能になり、特定のタイムアウトでゲートウェイを自動的に再起動できます。

Q: VMware HA を運用している場合、Storage Gateway HA を使用すると、まだ持っていないものを入手できますか?

VMware HA は、ストレージやネットワークなどの基となるインフラストラクチャを監視します。Storage Gateway は、ファイルシステムの可用性、SMB エンドポイントの可用性、NFS エンドポイントの可用性など、ゲートウェイのすべての重要な操作を監視するさまざまなヘルスチェックを提供します。また、基盤となるインフラストラクチャだけでなく、サービス全体をユーザーおよびアプリケーションが継続的に利用できるようにします。

Q: これは VMware Cloud on AWS でも利用できますか?

はい。Storage Gateway High Availability は、追加要件なしで VMware Cloud から使用できます。VMware Cloud on AWS では、デフォルトで VMware HA が有効になっているため、共有ボリュームを使用できます。

Q: ゲートウェイが高可用性を実現し、HA モードで動作しているかどうかを知るにはどうすればよいですか?

VMware 用の新しいゲートウェイをセットアップする場合、HA をテストするオプションが提供されます。コンソールで「VMware HA をテスト」操作を選択して、デプロイされたゲートウェイが HA に対応しているかどうかをテストすることもできます。

Q: ゲートウェイの再起動中に運用上の可視性はどのようになりますか?

AWS Storage Gateway コンソールは、ゲートウェイの再起動中にログテーブルに可用性イベントを表示し、パフォーマンスグラフに中断を表示します。

Q: ゲートウェイの再起動が発生すると、CloudWatch で可用性イベントが表示されますか?

はい。CloudWatch との統合を設定している場合、ゲートウェイからトリガーされた可用性イベントは CloudWatch を介して利用できます。

Q: ゲートウェイがいつ運用に戻るかを知るにはどうすればよいですか?

CloudWatch との統合を設定している場合、再初期化時に CloudWatch イベントがトリガーされます。さらに、パフォーマンスグラフには、アクティブなセッションの数を含め、ゲートウェイの運用メトリックが表示されます。

Q: ゲートウェイの再起動をトリガーするサービスのタイムアウトを設定できますか?

はい。管理者は、指定した秒数の間ゲートウェイに到達できない場合に、サービスを再起動する vSphere コンソールでタイムアウトを設定できます。

セキュリティとコンプライアンス

Q: AWS Storage Gateway では、どのような暗号化によってデータが保護されますか?

どの種類のゲートウェイアプライアンスと AWS ストレージとの間のデータ転送も、すべて SSL を使用して暗号化されます。デフォルトでは、S3 の AWS Storage Gateway に保存されるすべてのデータは、Amazon S3 で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。オプションとして、さまざまなゲートウェイタイプを設定し、Storage Gateway API を介して、AWS Key Management Service (KMS) で保存データを暗号化することもできます。ファイルゲートウェイTape Gateway、およびボリュームゲートウェイによる KMS サポートの詳細については、以下をご覧ください。

Q: AWS Storage Gateway は HIPAA に適合していますか?

はい。AWS Storage Gateway は HIPAA に対応しています。お客様が AWS との間で 事業提携契約 (BAA) を締結している場合は、Storage Gateway を使用して保護された医療情報 (PHI) を、スケーラブルで、費用対効果が高く、安全な AWS のストレージサービスを使用して、保存、バックアップ、およびアーカイブできます。これには、Simple Storage Service (Amazon S3)、Amazon S3 Glacier、Amazon S3 Glacier Deep Archive、Amazon FSx for Windows File Server、および Amazon EBS が含まれ、これらも HIPAA に準拠しています。

AWS での HIPAA に準拠したサービスの詳細については、HIPAA コンプライアンスのページをご覧ください。また、こちらのページでは、AWS と BAA を締結することもできます。Storage Gateway の HIPAA 対応は、すべての種類のゲートウェイ (ファイル、ボリューム、テープ) に当てはまります。

Q: AWS Storage Gateway は PCI に適合していますか?

はい。最近の評価によると、AWS Storage Gateway は Payment Card Industry Data Security Standard (PCI DSS) に準拠しています。AWS を既にご利用のお客様は、Attestation of Compliance (AOC) と PCI Responsibility Summary のレポートを AWS Artifact の AWS マネジメントコンソールでダウンロードできます。まだご利用でないお客様は、AWS 日本担当チームにレポートをリクエストできます。

Q: AWS Storage Gateway は FedRAMP に準拠していますか?

はい。AWS Storage Gateway は FedRAMP に準拠しており、AWS GovCloud (米国) リージョンでは High 認証レベル、AWS 米国商用リージョンでは Moderate 認証レベルに準拠しています。詳細については、AWS FedRAMP コンプライアンスのページをご覧ください。

Q: AWS Storage Gateway は FIPS 140-2 準拠のエンドポイントをサポートしていますか?

S3 ファイルゲートウェイ、Amazon FSx ファイルゲートウェイ、ボリュームゲートウェイ、およびテープゲートウェイは、FIPS 140-2 に準拠するエンドポイントをサポートします。

Q: どのリージョンが FIPS 140–2 準拠の AWS Storage Gateway エンドポイントをサポートしていますか?

AWS Storage Gateway は、FIPS 140-2 準拠のエンドポイントを米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、GovCloud (米国西部)、および GovCloud (米国東部) の各 AWS リージョンでサポートしています。

Q: AWS Storage Gateway の FIPS エンドポイントとは何ですか?

AWS Storage Gateway に利用できる FIPS エンドポイントのリストについては、AWS Storage Gateway エンドポイントリファレンスガイドまたは AWS GovCloud (米国) ユーザーガイドをご覧ください。

Q: AWS Storage Gateway ハードウェアアプライアンスは FIPS 140–2 に準拠していますか?

いいえ、AWS Storage Gateway ハードウェアアプライアンスは FIPS 140-2 に準拠していません。

Q: クライアントのファイルアクセスオペレーションに対するログ記録はファイルゲートウェイでサポートされていますか?

はい。ファイルゲートウェイの監査ログを使用して、SMB ファイル共有を行っているフォルダやファイルに対するクライアントオペレーションをモニタリングできます。

Q: クライアントによるオペレーションをファイル共有ごとにモニタリングできますか?

SMB ファイル共有に対してファイルゲートウェイの監査ログを設定することで、ユーザーによるフォルダやファイルへのオペレーションを共有レベルでモニタリングできます。

Q: ファイルゲートウェイの監査ログでは、どのようなファイル共有がサポートされていますか?

ファイルゲートウェイの監査ログでは、SMB 共有がサポートされています。

Q: ファイルゲートウェイの監査ログで確認可能なファイルオペレーションにはどのようなものがありますか?

ファイルとディレクトリのオープン、削除、読み取り、書き込み、名前変更、権限変更、ファイルオペレーションの成功といった、オペレーションログの詳細を確認できます。タイムスタンプ、Active Directory ドメイン、ユーザー名、クライアント IP アドレスといったユーザー情報も、オペレーションごとにログ出力されます。

Q: ファイルゲートウェイの監査ログにはどのようにしてアクセスしますか?

ファイルゲートウェイの監査ログには Amazon CloudWatch からアクセスできます。任意の Simple Storage Service (Amazon S3) バケットに向けて CloudWatch から監査ログを送ることもできます。Amazon Athena を使用することで Amazon S3 の監査ログを確認できます。また、サードパーティー製のセキュリティ情報イベント管理アプリケーション (SIEM) に監査ログをエクスポートし、分析することもできます。

Q: テープゲートウェイは、Write Once Read Many (WORM) 機能をサポートしていますか?

はい。新しい仮想テープを手動で作成する場合、またはテープゲートウェイで自動テープ作成構成を使用する場合は、WORM テープタイプを選択できます。WORM 仮想テープ上のデータは、バックアップアプリケーションから意図的に消去するか、または誤って消去することはできません。さらに、テープゲートウェイのテープ保持ロック機能は、アーカイブされた仮想テープが一定期間、または無期限に削除されるのを防ぎます。

ネットワーキング

Q: AWS Storage Gateway を AWS Direct Connect で使用できますか?

はい、AWS Direct Connect を使用して、オンプレミスのゲートウェイと AWS との間に専用ネットワーク接続を確立することで、スループットを高め、ネットワークコストを削減できます。AWS Storage Gateway では、インターネット帯域幅が効率的に利用されるため、オンプレミスのアプリケーションデータを AWS にアップロードする速度が上がります。

Q: AWS Storage Gateway のインターネットトラフィックをローカルプロキシサーバー経由でルーティングできますか?

はい。ボリュームゲートウェイとテープゲートウェイでは、オンプレミスゲートウェイと AWS の間での Socket Secure バージョン 5 (SOCKS5) プロキシの設定がサポートされています。ファイルゲートウェイでは、ハイパーテキスト転送プロトコル (HTTP) プロキシの設定がサポートされています。

Q: ルーティングのできない個人のプライベートネットワークに、Storage Gateway をデプロイできますか? Storage Gateway では AWS PrivateLink がサポートされていますか?

はい。ネットワークが DX または VPN 経由で Amazon VPC に接続されていれば、ルーティングできないプライベートネットワークにも Storage Gateway をデプロイできます。Storage Gateway のトラフィックは、AWS PrivateLink を使用した VPC エンドポイントにルーティングされます。AWS PrivateLink は、VPC でのプライベート IP と Elastic Network Interface (ENI) を使用することにより、AWS のサービス間でのプライベート接続を実現するテクノロジーです。PrivateLink の詳細については、PrivateLink のドキュメントを参照してください。Storage Gateway 用に AWS PrivateLink を設定するには、Storage Gateway 向け AWS PrivateLink のドキュメントを参照してください。

Q: Storage Gateway は、どのタイプのゲートウェイでも AWS PrivateLink をサポートしますか?

はい。本サービスはどのゲートウェイタイプ (ファイル/ボリューム/テープ) でも PrivateLink をサポートします。

Q: Storage Gateway と一緒に VPC エンドポイントを使用した場合の料金はどれくらいですか?

VPC エンドポイントをプロビジョニングしている間は時間単位で料金が発生します。また、データ処理料金は、トラフィックの送信元か送信先かにかかわらず、VPC エンドポイントで処理されたデータ量 (ギガバイト単位) に対して請求されます。

Q: AWS PrivateLink 経由で AWS に接続されたゲートウェイを有効にするにはどうすればよいですか?

PrivateLink を使用可能なゲートウェイは、ご利用のウェブブラウザがインターネットとプライベートネットワークの両方にアクセス可能であれば AWS コンソールで有効にできます。またベースとなるリージョン内であれば CLI で有効にできます。

Q: PrivateLink はファイルゲートウェイでどのように使用できますか?

オンプレミスのファイルゲートウェイで PrivateLink とプライベート仮想インターフェイス (VIF、Private Virtual Interface) を使用して Simple Storage Service (Amazon S3) バケットにアクセスするには、Amazon EC2 ベースのプロキシサーバーを設定する必要があります。プライベートネットワークから Simple Storage Service (Amazon S3) にアクセスするには、S3 のゲートウェイエンドポイントを使用する必要があります。このようなエンドポイントは、オンプレミス環境から直接アクセスすることができません。プロキシサーバーを使用すると、S3 用の VPC エンドポイントを経由することが可能になり、オンプレミスのファイルゲートウェイにアクセスできます。ネットワーク帯域に最適化された、EC2 インスタンスファミリーを使用することをおすすめします。

Q: ファイルゲートウェイでは、あるリージョンの VPC エンドポイントを使用して、別のリージョンの S3 バケットにアクセスすることはできますか?

いいえ。

Q: ボリュームゲートウェイやテープゲートウェイで PrivateLink を使用するにはどうすればよいですか?

ボリュームゲートウェイとテープゲートウェイは、Storage Gateway の VPC エンドポイントを経由して AWS のサービスに直接接続します。S3 に接続するプロキシは必要ありません。

Q: Storage Gateway ハードウェアアプライアンスで AWS PrivateLink を使用することはできますか?

はい。ただし、プライベートネットワークに移動する前にアプライアンスを有効にする必要があります。

パフォーマンス、モニタリング、および管理

Q: どれほどのパフォーマンスを期待できますか?

AWS Storage Gateway はアプリケーションと Amazon ストレージサービスの間に位置しています。 パフォーマンスは、Storage Gateway の実行に使用しているソフトウェアのホストプラットフォーム (ハードウェアアプライアンス、仮想マシン、Amazon EC2 インスタンス) や、その他の多くの要因に影響されます。そうした要因には、iSCSI イニシエータまたは NFS クライアントとゲートウェイとの間のネットワーク帯域幅、基礎になっているローカルディスクの速度と構成、VM の構成、ゲートウェイに割り当てられているローカルストレージの量、ゲートウェイと Amazon ストレージとの間のネットワーク帯域幅が含まれます。当社の技術文書では、AWS Storage Gateway 環境を最大のパフォーマンスが得られるように最適化する方法のガイダンスを紹介しています。

Q: AWS Storage Gateway のハードウェアおよびソフトウェアに関する最低限の要件はどのようになっていますか?

仮想マシンや Amazon EC2 インスタンスでの AWS Storage Gateway の実行については、AWS Storage Gateway ユーザーガイドの要件のセクションを参照してください。AWS Storage Gateway は、事前に検証された仕様を持つハードウェアアプライアンスとしても使用できます

Q: AWS Storage Gateway では、どのような種類のデータ削減策が実行されますか?

ボリュームとテープゲートウェイが移動中と保存中にデータの圧縮を実行し、それによってデータ転送とストレージ料金の両方を削減できます。AWS Storage Gateway では、変更されたデータのみがアップロードされるため、インターネット上で送信されるデータの量を最小限に抑えることができます。

Q: AWS Storage Gateway では、ネットワーク帯域幅スロットリングがサポートされていますか?

はい。ボリュームゲートウェイとテープゲートウェイのスケジュールに基づいて、ゲートウェイが AWS とデータを同期するために使用するネットワーク帯域幅を調整できます。インバウンドおよびアウトバウンドトラフィックの曜日、時間、および帯域幅レートを指定できます。

Q: ゲートウェイはどのようにモニタリングしますか?

Amazon CloudWatch を使用して、ゲートウェイのパフォーマンスメトリクスとアラームをモニタリングすると、ストレージ、帯域幅、スループット、およびレイテンシーの詳細情報を取得できます。このメトリクスとアラームには CloudWatch から直接アクセスできます。または AWS Storage Gateway コンソールのリンクから、確認対象のリソースの CloudWatch メトリクスやアラームに直接アクセスできます。詳細については、CloudWatch の詳細と料金のページを参照してください。

Q: 使用中のゲートウェイのキャッシュパフォーマンスはどのようにしたら測定できますか?

CachePercentDirty、CacheHitPercent、CacheFree、CachePercentUsed を含む Amazon CloudWatch のメトリクスを使用できます。これは、AWS Storage Gateway コンソールの [ゲートウェイ詳細] タブのモニタリングリンクから確認できます。

Q: ゲートウェイで使用されている帯域幅はどのようにしたら測定できますか?

CloudBytesUploaded や CloudBytesDownloaded を含む Amazon CloudWatch のメトリクスを使用できます。

Q: ゲートウェイ用に CloudWatch アラームを作成するにはどうすればよいですか?

Amazon CloudWatch の推奨アラームは、新規ゲートウェイ作成時、または AWS Storage Gateway コンソールから新規ゲートウェイを作成した後に作成することができます。Amazon CloudWatch コンソールでゲートウェイ用のアラームを作成することもできます。

Q: AWS Storage Gateway はアップデートをどのように管理しますか?

AWS Storage Gateway では、重要なアップデートとソフトウェアパッチが定期的にゲートウェイの仮想マシン (VM) にデプロイされます。毎週のメンテナンススケジュールを設定し、これらのアップデートがゲートウェイにいつ適用されるかを制御することができます。または、アップデートが利用可能になったときに、AWS Storage Gateway コンソールまたは API のいずれかを通して手動でアップデートを適用できます。アップデート完了までの時間は数分程度です。詳細については、技術文書のゲートウェイアップデートの管理のセクションを参照してください。

請求

Q: AWS Storage Gateway を使用するとどのように請求されますか?

AWS Storage Gateway の請求には、ストレージ、リクエスト、およびデータ転送という 3 つの要素があります。詳細な料金情報については、AWS Storage Gateway の料金のページをご覧ください。

Q: ファイルゲートウェイの使用時にはファイルストレージに対してどのように課金されますか?

ファイルゲートウェイはデータを Simple Storage Service (Amazon S3) に直接保存します。お客様は、保存されたオブジェクトとファイルゲートウェイによって発行されたリクエストについて、Simple Storage Service (Amazon S3) から請求されます。詳細については、Amazon S3 の料金のページをご覧ください。

Q: ボリュームゲートウェイやテープゲートウェイの使用時には、ボリュームストレージや仮想テープストレージに対してどのように課金されますか?

AWS に保存するボリュームおよび仮想テープのデータ量に対して請求されます。この料金は日割りで按分され、単価はリージョンごとに異なります。請求は、プロビジョニングしたリソースのサイズに対してではなく、使用したボリュームまたは仮想テープのキャパシティー部分に対してのみ行われます。ボリュームと仮想テープのデータはすべて、AWS に転送される前にゲートウェイによって圧縮されます。それにより、ストレージ料金を削減できます。詳細な料金情報については、AWS Storage Gateway の料金のページをご覧ください。

Q: AWS Storage Gateway ボリュームから作成された EBS スナップショットに対してはどのように課金されますか?

Storage Gateway ボリュームから作成された EBS スナップショットについては、Amazon EBS によって保存と請求が行われます。新たにスナップショットを作成する際には、ストレージ料金を減額するために、前回のスナップショット以降に変更されたデータのみが保存されます。詳細については、Amazon EBS の料金のページをご覧ください。

Q: データの読み書きに対してはどのように課金されますか?

ご利用のゲートウェイがデータを AWS に書き込むと、AWS に書き込まれたデータに対して 0.01 USD/GB の従量制料金で課金されます。月の最大料金はゲートウェイあたり 125 USD です。AWS からのデータの読み込みに対する課金はありません。ゲートウェイでは、キャッシュ処理、帯域幅の最適化、ボリュームとテープゲートウェイに対する圧縮が実行されるため、AWS に書き込まれるデータの量は、アプリケーションによってゲートウェイに書き込まれるデータ量よりも少なくなることがあります。ゲートウェイによって AWS に書き込まれるデータ量は、用意されている Amazon CloudWatch のメトリクスを利用してモニタリングできます。また、ゲートウェイで帯域幅の制限を設定し、コストを管理できます。

Q: アーカイブされた仮想テープからデータを取得するときはどのように課金されますか?

S3 Glacier でアーカイブされた仮想テープを取得するときには、テープに保存されたデータに対して、0.01 USD/GB の従量制料金で課金されます。例えば、それぞれに 100 GB 含まれるテープを 5 本取得するコストは、5 x 100 GB x 0.01 USD = 5.00 USD となります。

Q: アーカイブされた仮想テープを削除した場合、どのように課金されますか?

S3 Glacier でアーカイブされてから 3 か月経たずに仮想テープを削除する場合、あるいは S3 Glacier Deep Archive でアーカイブされてから 6 か月経たずに削除する場合は、早期削除料金をいただきます。仮想テープが S3 Glacier に 3 か月以上保存されていた場合、あるいは S3 Glacier Deep Archive に 6 か月以上保存されていた場合は、無料で削除できます。

米国東部 (バージニア北部) リージョンでは、3 か月未満で削除された場合の早期削除料金は 0.012 USD/GB を按分したものとなります。例えば、S3 Glacier でアーカイブしてから 1 か月後に 1 GB のデータを含む仮想テープを 1 つ削除すると、早期削除料金として 0.008 USD が課金されます。2 か月後に同じ仮想テープを削除する場合は、早期削除料金として 0.004 USD が請求されます。

Q: S3 Glacier Deep Archive に保存した仮想テープに対してどのように課金されますか?

S3 Glacier Deep Archive に保存された仮想テープに対しては、S3 Glacier Deep Archive ストレージクラス料金が適用されます。テープゲートウェイの料金体系については、Storage Gateway の料金表ページをご覧ください。

Q: S3 Glacier Deep Archive ストレージクラスに関連付けられた Deep Archive Pool に保存した仮想テープは、AWS の請求書および AWS コスト管理ツールにどのように表示されますか?

Deep Archive Pool に保管した仮想テープの使用量とコストは、月ごとの AWS の請求書の AWS Storage Gateway Deep Archive の下に、AWS Storage Gateway およびコストとは別の独立した明細項目として表示されます。ただし、AWS コスト管理ツールを使用している場合、Deep Archive Pool に保存する仮想テープの使用量とコストは別の明細項目として細分化されずに、詳細月間使用料レポートの AWS Storage Gateway の使用量とコストに含まれます。

Q: S3 Glacier でアーカイブされた仮想テープを S3 Glacier Deep Archive に移動すると、どのように課金されますか?

AWS 米国東部 (バージニア北部) リージョンでは、S3 Glacier でアーカイブされた仮想テープを S3 Glacier Deep Archive に移動すると、そのテープに保存されているデータ 1 GB 当たり 0.032 USD が課金されます。たとえば、S3 Glacier でアーカイブされた 100 GB のテープを S3 Glacier Deep Archive に移動すると、100 GB x 0.032 USD/GB = 3.2 USD になります。S3 Glacier で 90 日以内にアーカイブされたテープを S3 Glacier Deep Archive に移動すると、S3 Glacier でのテープストレージの早期削除料も請求されます。

Q: AWS Storage Gateway を使用しているときに AWS との間で行われたネットワークデータ転送に対しては、どのように課金されますか?

AWS からゲートウェイにダウンロードされた GB ごとのインターネットデータ転送について請求されます。AWS にアップロードするデータ転送は無料です。

Q: どれだけのストレージの料金が請求されるか、どのように知ることができますか?

請求、およびコスト管理コンソールに、AWS Storage Gateway ボリュームと仮想テープを含め、各サービスの直近 1 か月の推定使用量が表示されます。個々のボリュームや仮想テープの使用状況の明細については、請求明細レポートで、各リソースの使用状況を 1 日単位で見ることができます。

Q: ファイルゲートウェイを使用する場合、S3 リクエストに対する料金は発生しますか?

S3 内のオブジェクトとしてのファイルの保存や取得のために、ファイルゲートウェイによって自動的に作成される S3 リクエストについてお支払いいただきます。ゲートウェイでは、ユーザーが割り当てたローカルディスクキャパシティーの上限までデータがキャッシュされるため、データ取得のコストを削減できます。

Q: ファイルゲートウェイで監査ログを使用する場合、CloudWatch に対する料金は発生しますか?

ファイルゲートウェイで監査ログを設定する場合、Amazon CloudWatch Logs、Amazon CloudWatch Events および Amazon CloudWatch メトリクスの標準料金が請求されます。

Q: 毎月の請求サイクルはいつ始まりますか?

この請求システムは協定世界時間 (UTC) に準拠します。暦の月は、毎月 1 日の深夜 (UTC) に始まります。

Q: 料金は税込み価格ですか?

別途記載がない限り、表示される料金には VAT、消費税など、一切の税金等および関税は含まれません。請求連絡先が日本であるお客様がアジアパシフィック (東京) リージョンのサービスをご利用になった場合は、料金とあわせて別途消費税をご請求させていただきます。

Q: ハードウェアアプライアンスにはいくらかかりますか?

現在の料金については、Storage Gateway の料金のページをご覧ください。また、AWS Storage Gateway コンソールから見積書をリクエストすることもできます。

Q: ハードウェアアプライアンスへの支払いはどのようすればよいですか?

ハードウェアアプライアンスは、AWS コンソールに統合された合理化された調達プロセスを通じて購入することになります。見積書を受け取った後、発注書を提出する必要があります。または、前払いとすることができます。

Q: ハードウェアアプライアンスはリースまたは貸し出し可能ですか?

いいえ。全額を払って購入する必要があります。

サポート

Q: AWS プレミアムサポートは AWS Storage Gateway をサポートしますか?

はい。AWS Storage Gateway の使用に関する問題は AWS プレミアムサポートの対象です。詳細および料金については、AWS Premium Support の詳細ページをご覧ください。

Q: 他にどのようなサポートオプションが利用可能ですか?

AWS Storage Gateway ディスカッションフォーラムを通じて、幅広い既存の AWS コミュニティのナレッジをご利用いただけます。

Q: ハードウェアアプライアンスに関するサポートは、どこに電話すればよいですか?

AWS Storage Gateway ソフトウェアとサービスサポートを提供する AWS Support に連絡してください。また、AWS Support は、ハードウェア関連のすべてのケースをハードウェアの製造元のサポートチームと調整します。AWS Premium Support の購入をお勧めします。

Q: ハードウェアアプライアンスのサービスタグ (シリアルナンバー) はどこにありますか?

ハードウェアアプライアンスのサービスタグは、AWS Storage Gateway コンソールの [ハードウェアビュー] で確認できます。

Q: ハードウェアアプライアンスにハードウェア問題があった場合どうすればよいですか?

AWS Support は、ハードウェアの製造元と連携してハードウェアのサポートを提供します。ハードウェアサポートはアプライアンスの購入に含まれ、36 か月間の 24 時間電話サポート、オンサイトでの翌営業日対応のパーツ交換サービスが含まれています。

Q: ハードウェアアプライアンスの保証条件はどうなっていますか?

ハードウェアアプライアンスには、3 年間の保証と、ハードウェアの製造元が提供する部品交換の翌営業日オンサイトサービスが付属しています。 保証情報については、こちらを参照してください

AWS Storage Gateway 料金の詳細

料金ページを見る
構築を始めましょう。
AWS Storage Gateway の使用を開始する
ご不明な点がありますか?
お問い合わせ